NBC.com hyökkäsi pankkiurheilutoimintaan

Yhdysvaltain televisioyhtiö NBC: n internetsivustot hakkeroitiin torstaina useita tunteja paljastaen haittaohjelmia, joiden tarkoituksena oli varastaa pankkitilitietoja.

NBC julkaisi omassa teknologia-blogissaan julkilausuman, jonka mukaan "olemme tunnistaneet ongelma ja pyrkivät ratkaisemaan sen. Käyttäjätietoa ei ole vaarannettu. "

NBC.com-sivustot ovat usein tavoite hakkereille, koska suuri määrä kävijöitä tarjoaa mahdollisuuden tartuttaa ihmisiä lyhyessä ajassa.

[Lue lisää:

Facebook ja Google estivät pääsyn NBC.com: lle sen jälkeen, kun se oli torstaina paljastanut haittaohjelmia, joiden tarkoituksena oli varastaa pankkitilitietoja.

Useat tietoturva-alan yritykset totesivat tärkeimmän NBC: n. com-verkkosivustoa on muokattu palvelemaan iframe, joka on tapa lisätä sisältöä verkkosivustoksi toisesta verkkotunnuksesta.

Iframe on ladannut Redkit-apuvälineen, joka yrittää selvittää, onko kävijä käynnissä kopioimaton ohjelmisto blogiin Securi, tietokonevastaava, jonka kotipaikka on Menifee, Kalifornia. Hyökkäyksen tyyli tunnetaan asema-latauksena ja voi tartuttaa tietokoneen, kun käyttäjä vain tarkastelee verkkosivustoa.

NBC.com joutui tilapäisesti mustalle listalle Googlelle hyökkäyksen jälkeen. Facebook lopetti myös käyttäjien ohjaamisen NBC.com:iin. Securi kirjoitti, että muut NBC-sivustot, mukaan lukien TV-talk show-isännät Jimmy Fallon ja Jay Leno, olivat myös vaikuttaneet.

Hack seuraa julkaisua tällä viikolla tietoturvamyyjä Mandiantista pitkäkestoisesta hakkerointikampanjasta, Shanghaissa, joka suunnitteli Yhdysvaltain yrityksiä, vaikka se ei heti ilmeni liittyvän NBC.com: n ongelmiin.

Toinen tietoturvayhtiö SurfRight kirjoitti HitmanPro-blogissaan, että NBC-hyökkäys on ladannut hyökkäyksiä, jotka etsivät haavoittuvuuksia Oraclen Java ohjelmistokehyksen ja Adoben PDF -tuotteita. Oracle ja Adobe ovat julkaisseet kuukausittain kriittisiä päivityksiä tuotteistaan, mutta hakkerit toivovat saavuttavansa käyttäjiä, jotka eivät ole päivittäneet tietokoneitaan.

Jos hyökkäys onnistuu, yksi kahdesta haittaohjelmasta toimitetaan nimellä Citadel tai ZeroAccess. Citadel on troijalainen, jonka tarkoituksena on kerätä tilien käyttöoikeuksia pankkeihin, mukaan lukien Bank of America, Wells Fargo, Chase ja muut, hollantilaisen tietokonelääketieteen alan Fox-IT: n mukaan.

Fox-IT: n analysoima Citadel-versio jotka havaitaan vain kolmella 46 tuotteella VirusTotalissa, verkkosivusto, jossa haittaohjelmia voidaan testata useiden suosittujen suojausosien havaitsemiseksi.

Symantecin mukaan ZeroAccess on edistyksellinen rootkit tai haittaohjelmisto, joka piilottaa alhaisella tasolla tietokoneen käyttöjärjestelmässä. Symantecin heinäkuussa 2011 havaitsema ZeroAccess voi luoda omat piilotetut tiedostojärjestelmät ja ladata muita haittaohjelmia tietokoneeseen.