Car-tech

NBC.com gehackt, um Bank-Malware zu bedienen

Brooklyn Nine-Nine - Terry and Boyle Hire a Hacker (Episode Highlight)

Brooklyn Nine-Nine - Terry and Boyle Hire a Hacker (Episode Highlight)
Anonim

Websites, die dem US-Sender NBC angegliedert sind, wurden am Donnerstag mehrere Stunden lang gehackt, um böswillige Software zum Diebstahl von Bankkontodaten anzubieten.

Auf seinem eigenen Technologie-Blog veröffentlichte NBC eine Erklärung mit den Worten: "Wir haben die Problem und arbeiten daran, es zu lösen. Keine Benutzerinformationen wurden kompromittiert. "

Sites wie NBC.com sind ein häufiges Ziel für Hacker, da das hohe Besucheraufkommen eine Chance bietet, viele Leute in kurzer Zeit zu infizieren.

[Lesen Sie weiter: So entfernen Sie Malware von Ihrem Windows-PC]

Facebook und Google blockierten den Zugriff auf NBC.com, nachdem am Donnerstag festgestellt wurde, dass böswillige Software gestohlen wurde, um Bankdaten zu stehlen.

Mehrere Computer-Sicherheitsfirmen berichteten von NBC. Die Website wurde geändert, um einen iframe zu erstellen, der eine Möglichkeit bietet, Inhalt von einer anderen Domäne in eine Website zu laden.

Der Iframe hat ein Exploit-Kit namens Redkit geladen, das versucht zu sehen, ob ein Besucher ungepatchte Software ausführt zu einem Blogpost von Securi, einem Computer-Sicherheitsunternehmen mit Sitz in Menifee, Kalifornien. Der Angriffsstil wird als Drive-by-Download bezeichnet und kann einen Computer infizieren, wenn ein Benutzer lediglich eine Website aufruft.

Nach dem Angriff wurde NBC.com vorübergehend von Google auf die schwarze Liste gesetzt. Facebook hat auch nicht mehr auf NBC.com verwiesen. Securi schrieb, dass andere NBC-Seiten, einschließlich der für TV-Talkshow-Hosts Jimmy Fallon und Jay Leno, ebenfalls betroffen waren.

Der Hack folgt der Veröffentlichung eines Berichts dieser Woche vom Sicherheitslieferanten Mandiant über eine angeblich lange andauernde Hacker-Kampagne in Shanghai, die auf US-Konzerne abzielte, obwohl sie nicht sofort mit den Problemen bei NBC.com in Verbindung gebracht wurde.

Eine andere Computer-Sicherheitsfirma, SurfRight, schrieb in ihrem HitmanPro-Blog, dass die NBC-Angriffe Exploits angreifen, die Schwachstellen in Oracle-Java suchen Programmier-Framework und Adobe PDF-Produkte. Oracle und Adobe haben diesen Monat wichtige Updates für ihre Produkte veröffentlicht, aber Hacker hoffen, Benutzer zu treffen, die ihre Computer nicht aktualisiert haben.

Wenn der Angriff erfolgreich ist, wird eines von zwei bösartigen Softwareprogrammen namens Citadel oder ZeroAccess ausgeliefert. Citadel ist ein Trojaner, der laut Fox-IT, einem holländischen Computerforensik-Unternehmen, Kontoanmeldeinformationen für Banken sammelt, darunter die Bank of America, Wells Fargo, Chase und andere.

Die von Fox-IT analysierte Version von Citadel hat es gezeigt Sie werden nur von drei von 46 Produkten auf VirusTotal entdeckt, einer Website, auf der bösartige Software auf Erkennung gegen viele der gängigen Sicherheits-Suites getestet werden kann.

ZeroAccess ist laut Symantec ein erweitertes Rootkit oder eine bösartige Software, die sich versteckt auf einem niedrigen Niveau in einem Computer-Betriebssystem. ZeroAccess, das von Symantec im Juli 2011 entdeckt wurde, kann sein eigenes verstecktes Dateisystem erstellen und andere Malware auf einen Computer herunterladen.