Crackere skjuler seg bak AMDs nettside

Supportsidene til AMD har blitt brukt til å spre destruktiv kode.

Det er forumtjenestene hos AMDs supportsider som er misbrukt. Dette er bekreftet av AMD selv.

 

Problemet ble først oppdaget i går av F-Secures Mikko Hypponen. Ifølge finnen utnytter crackerne den famøse feilen i Windows Metafile. Denne feilen ble patchet 5. januar, så alle som har oppdatert Windows er utenfor fare.

 

Crackerne har funnet en måte de kan bruke AMDs forum for å spre destruktiv kode i WMF-bilder til besøkende på nettsidene. Disse blir igjen brukt til å installere destruktiv programvare i Windows-maskiner som ikke er patchet, skriver IDGs nyhetstjeneste.

 

I dette tilfellet opptrer den destruktive programvaren i form av ulike verktøylinjer.

 

Profitt-hacking

 

- De fleste av verktøylinjene viser pop-up-vinduer, følger dine søk og hvilke nøkkelord du bruker. Så brukes denne informasjonen til å sende deg annonser. Dette er en form for profitt-hacking. Noen tjener penger på hver maskin som er befengt med disse verktøylinjene, sier Hypponen.

 

Hvordan crackerne har klart å misbruke AMDs forum er uklart. Hypponen sier at AMDs server kan ha blitt hacket, men problemet kan også ha oppstått ved at noen har kommet seg inn via en nettleverandør eller hos en av AMDs partnere.