Situs Web Paris Hilton Digunakan dalam Serangan Web

Web Paris Hilton situs telah diretas dan melayani pengunjung program Trojan berbahaya yang dirancang untuk mencuri informasi sensitif dari komputer mereka.

Peretasan ditemukan oleh vendor keamanan ScanSafe, yang mengatakan bahwa Parishilton.com (catatan: situs ini tidak aman untuk dikunjungi karena waktu tekan) rupanya telah dikompromikan sejak Jumat. Pengunjung ke situs disajikan dengan jendela pop-up yang mendesak mereka untuk mengunduh perangkat lunak untuk meningkatkan tampilan situs mereka. Entah mereka mengklik "ya" atau "tidak" di jendela ini, situs tersebut kemudian mencoba mengunduh program jahat, yang dikenal sebagai Trojan-Spy.Zbot.YETH, dari situs Web lain.

"Titik munculan mengarah ke direktori pada situs web itu, di situlah malware itu dimuat, "kata Mary Landesman, seorang peneliti keamanan dengan ScanSafe. Setelah terinstal, Trojan mencuri informasi online dan mencoba untuk memasang lebih banyak perangkat lunak berbahaya di komputer korban.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Landesman percaya ribuan situs Web lain juga dapat melayani up varian ini dari serangan perusahaannya terungkap. Namun, Parishilton.com, situs web resmi selebriti, adalah target paling terkenal. "Hal besar dengan Paris Hilton adalah jumlah pengunjung yang dia dapatkan," kata Landesman. "Ini selalu menjadi masalah ketika kita melihat situs web profil tinggi dikompromikan."

Untuk memperburuk keadaan, sebagian besar produk antivirus tidak mengidentifikasi program Trojan yang dilayani oleh Parishilton.com. Pada Senin sore, hanya 12 dari 37 vendor yang diuji oleh VirusTotal yang mengidentifikasi Trojan.