NBC.com na-hack upang maghatid ng pagbabangko malware

Ang mga website na kaanib sa US broadcaster NBC ay na-hack para sa ilang oras sa Huwebes, naglalabas ng nakahahamak na software na nilayon upang magnakaw ng mga detalye ng account sa bangko.

Sa sarili nitong blog ng teknolohiya, NBC ay naglabas ng pahayag na nagsasabi, "Natukoy namin ang problema at nagtatrabaho upang malutas ito. Walang naka-kompromiso ang impormasyon ng gumagamit. "

Ang mga site tulad ng NBC.com ay isang madalas na target para sa mga hacker dahil ang mataas na dami ng mga bisita ay nag-aalok ng pagkakataon na mahawa ang maraming tao sa isang maikling panahon.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC

Nabigo ang Facebook at Google sa NBC.com matapos na matagpuan ito sa Huwebes na naghahatid ng nakahahamak na software na nilayon upang makawin ang mga detalye ng bank account.

Maraming mga kompanya ng seguridad sa computer ang nagsabi ng pangunahing NBC. Ang website na ito ay binago upang maglingkod up ng isang iframe, kung saan ay isang paraan upang i-load ang nilalaman sa isang website mula sa isa pang domain.

Ang iframe load ng isang kit na maningning na tinatawag na Redkit, na sinusubukan upang makita kung ang isang bisita ay tumatakbo unpatched software, sa isang blog post mula sa Securi, isang kumpanya sa seguridad sa computer na nakabase sa Menifee, California. Ang estilo ng pag-atake ay kilala bilang isang drive-by-download at maaaring makaapekto sa isang computer kapag ang isang gumagamit ay nakaka-view lamang ng isang website.

NBC.com ay pansamantalang na-blacklist ng Google pagkatapos ng pag-atake. Tumigil din ang Facebook sa pagmamaneho sa mga gumagamit sa NBC.com. Sinabi ni Securi na ang iba pang mga site ng NBC, kasama na ang mga naka-host sa talk show na TV na nag-host ng Jimmy Fallon at Jay Leno, ay naapektuhan din.

Ang hack ay sumusunod sa pagpapalabas ng isang ulat sa linggong ito mula sa security vendor na Mandiant tungkol sa isang long-running sa Shanghai na naka-target sa mga korporasyon ng US, bagaman hindi ito agad lumitaw na may kaugnayan sa mga problema sa NBC.com.

Ang isa pang kompanya ng seguridad sa kompyuter, SurfRight, ay sumulat sa blog na HitmanPro nito na ang pag-atake ng NBC ay nagsasangkot ng mga pagsasamantala na naghahanap ng mga kahinaan sa Java ng Oracle framework ng programming at mga produkto ng Adobe na PDF. Ang Oracle at Adobe ay parehong inilabas ang mga kritikal na update para sa kanilang mga produkto sa buwang ito, ngunit ang mga hacker ay umaasa na matumbok ang mga gumagamit na hindi nag-update ng kanilang mga computer.

Kung ang pag-atake ay matagumpay, ang isa sa dalawang malisyosong software program ay naihatid na tinatawag na Citadel o ZeroAccess. Ang muog ay isang Trojan na dinisenyo upang mangolekta ng mga kredensyal ng account para sa mga bangko kabilang ang Bank of America, Wells Fargo, Chase at iba pa, ayon sa Fox-IT, isang kumpanya ng forensikang Olandes na computer.

Ang bersyon ng Citadel na sinusuri ng Fox-IT ay nagpakita na ito ay na nakita ng tatlo lamang sa 46 na mga produkto sa VirusTotal, isang website kung saan maaaring malutas ang nakahahamak na software para sa pagkakita laban sa marami sa mga popular na suite ng seguridad.

Ayon sa Symantec, ZeroAccess ay isang advanced na rootkit, o isang piraso ng malisyosong software na nagtatago sa isang mababang antas sa operating system ng isang computer. Ang ZeroAccess, na nakita ng Symantec noong Hulyo 2011, ay maaaring lumikha ng sarili nitong nakatagong file system at mag-download ng iba pang malware sa isang computer.