Omfattende passord-tyveri

Crackere har i løpet av de siste dagene drevet med omfattende tyveri av passord via manipulerte nettsider. Sålangt skal over 10 000 nettsider være rammet, og det skal i utgangspunktet gjelde sider som tilbyr nettbaserte spill, blant annet Lord of the Rings Online.

Angrepene ble først oppdaget onsdag av sikkerhetsselskapet McAfee, og det ser ut som om de er koordinerte fra tjenere i Kina.

De manipulerte nettsidene ser i utgangspunktet ut akkurat som originalene, men har fått en liten Javascript-kode som gjør at nettleseren blir utsatt for angrep som uten videre er usynlige for besøkeren. Dersom angrepet er vellykket vil det stjele passord fra den aktuelle PC-en.

Angrepet utnytter et sikkerhetshull i Windows som allerede skal være fikset, så angrepet skal ikke ramme brukere med oppdatert Windows.

Enkelte av angrepene kan likevel være farlige, spesielt de som bruker ActiveX-kontrollere, mener sikkerhetseksperter fra McAfee. Følgende programmer som bruker ActiveX-kontrollere, bør derfor oppdateres: RealPlayer, Baofeng Storm, Xunlei Thunder DapPlayer og Ourgame GLWorld GlobalLink Chat, det vil si i tillegg til å oppdatere Windows.

Les McAfees blogg for mer informasjon.

(Kilde: PC World.com)

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen