Az NBC.com feltörte a bankok rosszindulatúságát

Az amerikai műsorszolgáltató NBC-hez kapcsolódó weboldalait csempészették néhány órára csempészettel, és rosszindulatú szoftvereket szolgáltattak bankszámlaadatok lopásáért.

Saját technológiai blogján az NBC kiadta a következő nyilatkozatot: "Megállapítottuk, probléma, és dolgozik annak megoldására.

Az NBC.com webhelyek gyakori célpontjai a hackereknek, mivel a látogatók nagy száma lehetőséget ad sok ember megfertőzésére rövid idő alatt.

[További olvasmány: Hogyan lehet eltávolítani a rosszindulatú programokat Windows számítógépről?]

A Facebook és a Google letiltotta az NBC.com hozzáférését, miután csütörtökön találták meg a bankszámlaadatok ellopását célzó rosszindulatú szoftvereket.

Számos számítógépbiztonsági cég mondta a fő NBC-t. com webhelyet módosították, hogy egy iframe-et szolgáltasson, ami a tartalom betöltését egy másik tartományból származó weboldalra.

Az iframe egy Redkit nevű kitöltési készletet töltött be, amely megpróbálja megnézni, hogy a látogató nem rendezett szoftvereket futtat-e egy blogbejegyzést a Securi nevű számítógépes biztonsági cégtől, Kaliforniában, Menifee-ben. A támadás stílusa meghajtó-letöltésként ismert, és megfertőzheti a számítógépet, ha a felhasználó csak egy webhelyet néz.

Az NBC.com átmenetileg a Google által a támadás után feketelistára került. A Facebook szintén leállította a felhasználókat az NBC.com-ra. Securi írta, hogy más NBC-helyszíneket is érintettek, köztük a tévés talk-show-házak Jimmy Fallon és Jay Leno is.

A hack nyomon követi egy jelentést a biztonsági értékesítőkről, Mandiant arról a hosszú idejű hacker kampányról, Sanghajban a célzott amerikai vállalatok, bár nem tűnt azonnal kapcsolatban az NBC.com problémáival.

Egy másik számítógépes biztonsági cég, a SurfRight, a HitmanPro blogján írta, hogy az NBC támadása betölti azokat a kizsákmányolókat, amelyek az Oracle Java a programozási keretrendszer és az Adobe PDF-termékei. Az Oracle és az Adobe egyaránt kiadott kulcsfontosságú frissítéseket a termékeik számára ebben a hónapban, de a hackerek remélik, hogy olyan felhasználókat érnek el, akik nem frissítették számítógépüket.

Ha a támadás sikeres, a két kártékony szoftver egyikét szállítják, Citadel vagy ZeroAccess néven. A Citadel egy olyan trójai, amelyet a Fox-IT, a holland számítógépes kriminalisztikai cég szerint a bankok, köztük Bank of America, Wells Fargo, Chase és mások gyűjtésére terveztek.

A Fox-IT által elemzett Citadel változata szerint a 46 VirusTotal termékcsaládból csak háromból észleltek, egy olyan webhelyen, ahol a rosszindulatú szoftverek ellenőrizhetők a népszerű biztonsági rendszerek ellen.

A Symantec szerint a ZeroAccess egy olyan fejlett rootkit, vagy egy olyan rosszindulatú szoftver, amely elrejti alacsony szinten a számítógép operációs rendszerében. A Symantec által 2011 júliusában észlelt ZeroAccess képes saját rejtett fájlrendszer létrehozására és más rosszindulatú szoftverek számítógépre történő letöltésére.