CheckFree而一些使用其电子账单支付服务的银行在罪犯控制了该公司的几个互联网域并将客户流量重定向到乌克兰托管的恶意网站后,通知了超过500万的客户。 2攻击事件发生后不久就被广泛宣传,但在向新罕布什尔州检察长提交的通知中,CheckFree透露,它比以前认为的警告更多的客户。
这是因为CheckFree不仅通知用户自己的CheckFree.com网站的违规行为,它也正在与银行联系,试图向使用CheckFree账单支付服务的银行支付账单。
[更多阅读:如何从Windows PC中删除恶意软件]
“接受CheckFree重定向通知的500万人是两个组合的组合,”CheckFree母公司Fiserv通信副总裁Melanie Tolley说道,声明。 “1.)我们能够确定谁试图从我们客户的账单支付网站支付账单,并减去在我们网站上实际完成会话的人;以及2.)任何注册mycheckfree.com的人。”Tolley她说,并没有说银行受到黑客的影响,但这500万用户中的大多数都是CheckFree自己的用户。她说,总共有大约4200万用户访问CheckFree的账单支付站点。
在攻击早上12点35分到10点10分之间去CheckFree网站的客户被重定向到一个乌克兰Web服务器,使用恶意软件在受害者的计算机上尝试安装密码窃取程序
在登录公司的互联网域名注册商Network Solutions后,犯罪分子能够控制多个CheckFree Web域,并更改CheckFree DNS(域名系统)设置。这一技术在一年前被黑客用来控制Comcast的网站。目前还不清楚攻击者是如何得到CheckFree的网络解决方案密码的,但是一些安全专家认为CheckFree可能已经成为网络钓鱼攻击的牺牲品。Fiserv猜测,在典型的网站流量模式中,约有16万名消费者暴露于乌克兰的攻击网站,但并非所有这些客户都会受到感染。为了使攻击行得通,受害者必须是没有使用Adobe Acrobat过时版本的防病毒软件的PC用户。由于这些条件,Fiserv认为“很少数人”受到影响,Tolley说,“但是,由于该公司失去了对其网站的控制权,它不知道究竟是谁被击中。所以它必须警告更多的客户。
情况可能会更糟糕。 Gartner分析师Avivah Litan表示,CheckFree处理美国一半以上银行机构的账单支付。尽管较大的银行通常不这样做,但一些较小的银行只是将他们的在线账单支付服务转到CheckFree,她说过。 “如果他们把它交给CheckFree,那么很可能所有这些用户都被重定向到了CheckFree域名,但它被标记为银行的域名。”
CheckFree有交易可向银行提供电子账单支付服务,如Wachovia和Bank美国。目前尚不清楚这些银行是否受到袭击的影响。
这种事件也可能发生在资金转账服务上,这种服务也经常外包出去,Litan说。 “银行安全只是一个强大的工具,因为它最薄弱的环节,银行业最薄弱的环节是在线支付和资金转移[服务],”利坦说,“
”