NBC.com je hakirao da služi bankarskom zlonamjernom softveru

Web stranice povezane s američkom televizijom NBC bile su sričene nekoliko sati u četvrtak, poslužujući zlonamjerni softver namijenjen ukrasti pojedinosti o bankovnom računu.

Na vlastitom tehnologijskom blogu NBC je objavio izjavu "Mi smo identificirali problem i rade na njegovu rješavanju. Nijedan korisnički podatak nije ugrožen. "

Web-mjesta kao što su NBC.com česta su meta za hakere, jer veliki broj posjetitelja pruža priliku da zarazi mnoge ljude u kratkom vremenu.

[Daljnje čitanje:

Facebook i Google blokirali su pristup NBC.com-u nakon što je pronađen u četvrtak kako bi poslužili zlonamjerni softver namijenjen ukrasti pojedinosti o bankovnom računu.

Nekoliko tvrtki za računalnu sigurnost reklo je da je glavni NBC. com web stranica je izmijenjena kako bi se poslužila iframeom, a to je način učitavanja sadržaja na web stranicu s druge domene.

Iframe je napunio skup eksponata koji se zove Redkit, koji pokušava vidjeti hoće li posjetitelj pokrenuti neistraženi softver prema na blog post tvrtke Securi, računalne tvrtke sa sjedištem u Menifee, Kalifornija. Stil napada poznat je kao preuzimanje s pogona i može zaraziti računalo kada korisnik samo pregleda web stranicu.

NBC.com je privremeno popunio Google nakon napada. Facebook je također prestao usmjeravati korisnike na NBC.com. Securi je napisao da su također utjecali i ostali NBC web-lokacije, uključujući one za televizijske voditelje talk showa Jimmy Fallon i Jay Leno.

Hack slijedi objavljivanje ovog tjedna od strane prodavača sigurnosne opreme Mandiant o dugotrajnoj kampanji hakiranja navodno baziranom u Šangaju koji je ciljala američke korporacije, iako se nije odmah pojavila povezana s problemima na NBC.com.

Još jedna tvrtka za računalnu sigurnost, SurfRight, napisala je na svom HitmanPro blogu da je napad NBC-a ugrađen eksploatacije koje traže ranjivosti u Oracleovoj Java programski okvir i Adobeove PDF proizvode. Oracle i Adobe su ovog mjeseca objavili ključna ažuriranja za svoje proizvode, ali hakeri se nadaju da će pogoditi korisnike koji nisu ažurirali svoja računala.

Ako je napad uspješan, isporučuje se jedan od dva programa zlonamjernih programa, nazvan Citadel ili ZeroAccess. Citadel je trojanski koji je dizajniran za prikupljanje vjerodajnica za banke, uključujući Bank of America, Wells Fargo, Chase i druge, prema Fox-IT, nizozemskoj računalnoj forenzici.

Verzija Citadel analizira Fox-IT pokazala je da je otkrivaju samo tri od 46 proizvoda na VirusTotal, web mjesto gdje se može otkriti zlonamjerni softver za detekciju protiv mnogih popularnih sigurnosnih apartmana.

Prema Symantecovim riječima, ZeroAccess je napredni korijen ili zlonamjerni softver koji se skriva na niskoj razini u operativnom sustavu računala. ZeroAccess, koji je otkrio Symantec u srpnju 2011., može stvoriti vlastiti skriveni datotečni sustav i preuzimanje drugog zlonamjernog softvera na računalo.