NBC.com a fost hacked pentru a servi malware-ul bancar

Site-urile afiliate cu postul american de televiziune NBC au fost hackate joi pentru câteva ore, oferind programe rău intenționate destinate să fure detalii despre contul bancar.

Pe blogul propriu de tehnologie, NBC a lansat o declarație spunând: problemă și se străduiesc să o rezolve. Nicio informație despre utilizatori nu a fost compromisă. "

Site-urile precum NBC.com sunt o țintă frecventă pentru hackeri, deoarece volumul mare de vizitatori oferă șansa de a infecta mulți oameni într-o perioadă scurtă de timp. Cum să eliminați programele malware de pe computerul dvs. Windows

Facebook și Google au blocat accesul la NBC.com după ce au fost găsite joi servind programe rău intenționate destinate să fure detalii despre contul bancar.

Mai multe companii de securitate informatică au declarat că principalul NBC. com a fost modificat pentru a servi un iframe, care este o modalitate de a încărca conținutul într-un site web dintr-un alt domeniu.

Iframe-ul a încărcat un kit de exploatare numit Redkit, care încearcă să vadă dacă un vizitator rulează software neprotejat la un post de blog de la Securi, o companie de securitate informatică cu sediul în Menifee, California. Stilul de atac este cunoscut sub numele de descărcare prin descărcare și poate infecta un computer atunci când un utilizator doar vizualizează un site web.

NBC.com a fost temporar listată pe lista neagră de Google după atac. Facebook, de asemenea, a încetat să direcționeze utilizatorii către NBC.com. Securi a scris că alte site-uri NBC, inclusiv cele pentru emisiunile de emisiuni TV Jimmy Fallon și Jay Leno, au fost, de asemenea, afectate.

Hack-ul urmează lansării unui raport săptămâna trecută de la vânzătorul de securitate Mandiant despre o campanie de hacking de lungă durată, în Shanghai, care a vizat corporațiile americane, deși nu a apărut imediat legată de problemele de la NBC.com.

O altă firmă de securitate a computerului, SurfRight, a scris pe blogul său HitmanPro că atacurile NBC încărcate exploatează care privesc vulnerabilitățile în Java Oracle cadrul de programare și produsele PDF ale Adobe. Oracle și Adobe au lansat în această lună actualizări critice pentru produsele lor, dar hackerii speră să lovească utilizatorii care nu și-au actualizat computerele.

Dacă atacul are succes, se livrează unul din cele două programe software rău intenționate, numit Citadel sau ZeroAccess. Citadel este un troian conceput pentru a colecta acreditările contului pentru bănci, inclusiv Bank of America, Wells Fargo, Chase și alții, potrivit Fox-IT, o companie olandeză de medicină legală.

Versiunea Citadel analizată de Fox-IT a arătat că a fost fiind detectat de doar trei din cele 46 de produse pe VirusTotal, un site web unde software-ul rău intenționat poate fi testat pentru detectarea împotriva multor suite de securitate populare.

Potrivit Symantec, ZeroAccess este un rootkit avansat sau un software rău intenționat la un nivel scăzut în sistemul de operare al unui computer. ZeroAccess, detectat de Symantec în iulie 2011, își poate crea propriul sistem de fișiere ascuns și poate descărca alte malware pe un computer.