Car-tech

NBC.com hacked til å betjene bankkonflikter

Hacking Your DNA: The Big Business — And Risk — Of Home Tests | Think | NBC News

Hacking Your DNA: The Big Business — And Risk — Of Home Tests | Think | NBC News
Anonim

Nettsteder tilknyttet USAs kringkaster NBC ble hacket i flere timer på torsdag, og serverer skadelig programvare beregnet på å stjele bankkontooplysninger.

På sin egen teknologiblog utgav NBC en uttalelse som sier: "Vi har identifisert problem og jobber for å løse det. Ingen brukerinformasjon er blitt kompromittert. "

Nettsteder som NBC.com er et hyppig mål for hackere siden det høye antallet besøkende gir en sjanse til å infisere mange mennesker på kort tid.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Facebook og Google blokkerte tilgang til NBC.com etter at den ble funnet på torsdag som serverer skadelig programvare som er ment å stjele bankkontooplysninger.

Flere datasikkerhetsselskaper sa det viktigste NBC. com-nettstedet var blitt modifisert for å betjene en iframe, som er en måte å laste innhold til et nettsted fra et annet domene.

Iframe lastet et brukssett som heter Redkit, som prøver å se om en besøkende kjører upatchet programvare, i henhold til til et blogginnlegg fra Securi, et datasikkerhetsselskap basert i Menifee, California. Angrepetypen er kjent som en kjøre-nedlasting og kan infisere en datamaskin når en bruker bare ser på et nettsted.

NBC.com ble midlertidig svartlistet av Google etter angrepet. Facebook stoppet også å lede brukere til NBC.com. Securi skrev at andre NBC-nettsteder, inkludert de for TV-talk show-vertene Jimmy Fallon og Jay Leno, også var berørt.

Hacket følger utgivelsen av en rapport denne uken fra sikkerhetsleverandøren Mandiant om en langvarig hackingkampanje som angivelig var basert i Shanghai som målrettet amerikanske selskaper, selv om det ikke umiddelbart oppstod i forbindelse med problemene på NBC.com.

En annen datasikkerhetsfirma, SurfRight, skrev på sin HitmanPro-blogg at NBC-angrepet lastet ut som ser etter sårbarheter i Oracle's Java programmeringsramme og Adobes PDF-produkter. Oracle og Adobe har begge løslatt kritiske oppdateringer for sine produkter denne måneden, men hackere håper å treffe brukere som ikke har oppdatert sine datamaskiner.

Hvis angrepet er vellykket, blir ett av to skadelige programvare levert, kalt Citadel eller ZeroAccess. Citadel er en trojan som er designet for å samle inn kontoopplysninger for banker, inkludert Bank of America, Wells Fargo, Chase og andre, ifølge Fox-IT, et nederlandsk dataregnesikkerhetsselskap.

Den versjonen av Citadel som ble analysert av Fox-IT viste at det var blir detektert av bare tre av 46 produkter på VirusTotal, et nettsted hvor skadelig programvare kan testes for gjenkjenning mot mange av de populære sikkerhetssuiter.

Ifølge Symantec er ZeroAccess en avansert rotkit eller et skadelig program som skjuler på et lavt nivå i en datamaskinens operativsystem. ZeroAccess, oppdaget av Symantec i juli 2011, kan lage sitt eget skjulte filsystem og laste ned annen malware til en datamaskin.