NBC.com взломан для обслуживания банковских вредоносных программ

Сайты, связанные с американским вещателем NBC, были взломаны в течение нескольких часов в четверг, обслуживая вредоносное программное обеспечение, предназначенное для кражи данных банковского счета.

На своем собственном блоге технологий NBC опубликовал заявление, в котором говорится: «Мы определили проблемы и работают над ее устранением. Ни одна пользовательская информация не была скомпрометирована ».

Сайты, такие как NBC.com, часто становятся жертвами хакеров, поскольку большой объем посетителей дает возможность заразить многих людей за короткий промежуток времени.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows »

Facebook и Google заблокировали доступ к NBC.com после того, как в четверг он обнаружил вредоносное программное обеспечение, предназначенное для кражи данных банковского счета.

Несколько компаний по компьютерной безопасности сказали, что основной NBC. com был изменен, чтобы обслуживать iframe, что позволяет загружать контент на веб-сайт из другого домена.

В iframe загружен набор эксплойтов под названием Redkit, который пытается увидеть, работает ли посетитель с незащищенным программным обеспечением, согласно к сообщению в блоге от Securi, компании компьютерной безопасности, расположенной в Менифи, штат Калифорния. Стиль атаки известен как загружаемый диск и может заражать компьютер, когда пользователь просто просматривает веб-сайт.

NBC.com был временно занесен в черный список Google после атаки. Facebook также прекратил направлять пользователей на NBC.com. Securi написал, что на другие сайты NBC, в том числе на театры ток-шоу TV Jimmy Fallon и Jay Leno, также повлияли.

The hack следует за выпуском на этой неделе отчета от поставщика безопасности Mandiant о долгой хакерской кампании, предположительно основанной в Шанхае, который нацелился на корпорации США, хотя он и не сразу оказался связан с проблемами на NBC.com.

Другая компания по безопасности компьютеров SurfRight написала в своем блоге HitmanPro, что атака NBC загружала эксплойты, которые ищут уязвимости в Oracle Java рамки программирования и продукты Adobe Adobe. В этом месяце Oracle и Adobe выпустили критические обновления для своих продуктов, но хакеры надеются поразить пользователей, которые не обновили свои компьютеры.

Если атака прошла успешно, поставляется одна из двух вредоносных программ под названием Citadel или ZeroAccess. Citadel - это троянец, предназначенный для сбора учетных данных для банков, в том числе Bank of America, Wells Fargo, Chase и других, по данным Fox-IT, голландской компьютерной криминалистической компании.

Версия Citadel, проанализированная Fox-IT, показала, что обнаруживается только тремя из 46 продуктов на VirusTotal, веб-сайте, где вредоносное ПО может быть протестировано для обнаружения многих популярных пакетов безопасности.

В соответствии с Symantec, ZeroAccess - это продвинутый руткит или вредоносная программа, которая скрывает на низком уровне в операционной системе компьютера. ZeroAccess, обнаруженный Symantec в июле 2011 года, может создавать свою собственную скрытую файловую систему и загружать другие вредоносные программы на компьютер.