NBC.com zhakowano w celu obsługi złośliwego oprogramowania bankowego

Strony internetowe stowarzyszone z nadawcą telewizyjnym NBC zostały posiekane w czwartek przez kilka godzin w czwartek, dostarczając złośliwe oprogramowanie przeznaczone do kradzieży danych konta bankowego.

Na swoim własnym blogu technologicznym NBC opublikowało oświadczenie, w którym napisało: "Zidentyfikowaliśmy problem i pracują nad jego rozwiązaniem. Żadne informacje użytkownika nie zostały naruszone. "

Strony takie jak NBC.com są częstym celem hakerów, ponieważ duża liczba odwiedzających daje szansę zainfekowania wielu osób w krótkim czasie.

[Czytaj dalej: Jak usunąć złośliwe oprogramowanie z komputera z systemem Windows]

Facebook i Google zablokowały dostęp do NBC.com po tym, jak w czwartek wykryto złośliwe oprogramowanie służące do kradzieży danych konta bankowego.

Kilka firm zajmujących się bezpieczeństwem komputerów stwierdziło, że główny NBC. com została zmodyfikowana, aby obsługiwać element iframe, który jest sposobem na załadowanie treści do witryny z innej domeny.

Iframe załadował zestaw exploitów o nazwie Redkit, który próbuje sprawdzić, czy użytkownik uruchamia niezałatane oprogramowanie, na blogu Securi, firmy zajmującej się bezpieczeństwem komputerowym z siedzibą w Menifee w Kalifornii. Styl ataku jest znany jako pobranie z dysku i może zainfekować komputer, gdy użytkownik przegląda tylko witrynę.

NBC.com został tymczasowo umieszczony na czarnej liście po ataku. Facebook przestał również kierować użytkowników do NBC.com. Securi napisał, że wpłynęły również na inne strony NBC, w tym na telekonferencje Jimmy'ego Fallona i Jay Leno.

Hack podąża za opublikowaniem w tym tygodniu raportu od firmy ubezpieczeniowej Mandiant o długiej kampanii hakerskiej rzekomo opartej w Szanghaju, który atakował amerykańskie korporacje, chociaż nie od razu pojawiły się problemy związane z problemami w NBC.com.

Inna firma zajmująca się bezpieczeństwem komputerowym, SurfRight, napisała na swoim blogu HitmanPro, że atak NBC ładował exploity, które szukały luk w Javie Oracle. ramy programistyczne i produkty Adobe PDF. W tym miesiącu zarówno Oracle, jak i Adobe wydały krytyczne aktualizacje swoich produktów, ale hakerzy mają nadzieję trafić użytkowników, którzy nie zaktualizowali swoich komputerów.

Jeśli atak się powiedzie, zostanie dostarczony jeden z dwóch złośliwych programów o nazwie Citadel lub ZeroAccess. Cytadela to trojan zaprojektowany do zbierania danych uwierzytelniających konta dla banków, w tym Bank of America, Wells Fargo, Chase i innych, według Fox-IT, holenderskiej firmy zajmującej się kryminologią.

Wersja Cytadeli przeanalizowana przez Fox-IT pokazała, że jest wykrywany tylko przez trzy z 46 produktów w witrynie VirusTotal, witrynie, w której można przetestować złośliwe oprogramowanie w celu wykrycia przeciwko wielu popularnym pakietom zabezpieczeń.

Według Symantec ZeroAccess to zaawansowany rootkit lub kawałek złośliwego oprogramowania, które ukrywa się na niskim poziomie w systemie operacyjnym komputera. ZeroAccess wykryty przez firmę Symantec w lipcu 2011 r. Może utworzyć własny ukryty system plików i pobrać inne złośliwe oprogramowanie na komputer.