Internetowi przestępcy przejęli kontrolę nad Domain Name System (DNS) i zmienili rekord procesora płatności CheckFree, który przekierowywał oglądających stronę na serwer złodziei.

Strona została przekierowana około 12:30 czasu wschodniego we wtorek po tym jak ktoś zalogował się w serwisie CheckFree Network Solutions i zmienił ustawienia domeny DNS - powiedziała Susan Wade, rzeczniczka Network Solutions. "Ktoś zagarnął informacje na temat logowania klientów. Nie wiem jak zdołali zdobyć do tego dostęp."

Przez zmianę ustawień DNS przestępcy mogli przekierować ruch na swój serwer. CheckFree odzyskało kontrolę nad kontem około godziny 17:00 i poprawiło ustawienia, jak powiedziała Wade.

W oświadczeniu CheckFree powiedziało, że był odizolowany od swojej domeny przez kilka godzin, więc klienci nie mogli się z nim połączyć, podczas gdy aktywne połączenie z domeną kierowało na stronę instalującą złośliwe oprogramowanie.

CheckFree oznajmiło, że atak przeprowadzony był przez luki w Adobe Acrobat i Adobe Reader. Poleciło również klientom pobranie oprogramowania antywirusowego i zaktualizowania produktów firmy Adobe do oglądania plików pdf.