Hizmetine saldırarak NBC.com, kötü amaçlı yazılımların kötü amaçlı yazılımlarına karşı saldırıya geçti

ABD yayın kuruluşu NBC'ye bağlı web siteleri Perşembe günü birkaç saatliğine saldırıya uğradı ve banka hesap bilgilerini çalmaya yönelik kötü amaçlı yazılım sunmaya başladı.

Kendi teknoloji blogunda, NBC şöyle bir açıklama yaptı: sorun ve çözmek için çalışıyoruz. Hiçbir kullanıcı bilgisi ele geçirilmemiştir. ”

NBC.com gibi siteler hackerlar için sıkça kullanılan bir hedeftir, çünkü ziyaretçilerin yoğunluğu çok sayıda insanı kısa sürede etkileme fırsatı sunmaktadır.

[Ekstra okumalar: Windows PC'nizden kötü amaçlı yazılımları nasıl kaldırabilirsiniz]

Facebook ve Google, Perşembe günü banka hesap bilgilerini çalmayı amaçlayan kötü amaçlı yazılımlar sunması sonrasında NBC.com'a erişimi engelledi.

Birçok bilgisayar güvenliği şirketi, ana NBC'yi söyledi. com web sitesi bir iframe sunmak için değiştirilmişti, bu da başka bir alandan bir web sitesine içerik yüklemek için bir yol.

iframe Redkit adında bir ziyaretçi kitini yükledi. Menifee, California merkezli bir bilgisayar güvenlik şirketi olan Securi'den bir blog yayınına. Saldırı tarzı, bir sürücü indirmesi olarak bilinir ve bir kullanıcı yalnızca bir web sitesini görüntülediğinde bilgisayara bulaşabilir.

NBC.com, saldırının ardından Google tarafından geçici olarak kara listeye alınmıştır. Facebook da kullanıcıları NBC.com'a yönlendirmeyi bıraktı. Securi, TV talk şovu Jimmy Fallon ve Jay Leno'nun da dahil olduğu diğer NBC sitelerinin de etkilendiğini yazdı.

Hack, bu hafta bir güvenlik açığından saldırıya uğradı. Şanghay'da ABD şirketlerini hedef alsa da, NBC.com'daki problemlerle hemen bağlantılı görünmese de.

Başka bir bilgisayar güvenlik şirketi olan SurfRight, HitmanPro blogunda, NBC saldırısının Oracle'ın Java'sındaki güvenlik açıklarını arayan istismarlar yüklediğini yazdı. programlama çerçevesi ve Adobe'nin PDF ürünleri. Oracle ve Adobe bu ayki ürünleri için kritik güncellemeler yayınladılar, ancak bilgisayar korsanları bilgisayarlarını güncellemeyen kullanıcıları vurmayı umuyorlar.

Saldırı başarılı olursa, Citadel veya ZeroAccess adlı iki kötü amaçlı yazılım programından biri teslim edilir. Citadel, Hollandalı bir bilgisayar adli tıp şirketi olan Fox-IT'ye göre, Bank of America, Wells Fargo, Chase ve diğerleri de dahil olmak üzere bankalar için hesap kimlik bilgilerini toplamak üzere tasarlanmış bir trojan.

Fox-IT tarafından analiz edilen Citadel versiyonu Popüler güvenlik paketlerinin çoğuna karşı kötü amaçlı yazılımların test edilebileceği bir web sitesi olan VirusTotal'daki 46 üründen yalnızca üç tanesi tarafından algılanmaktadır.

Symantec'e göre, ZeroAccess gelişmiş bir rootkit veya gizlenen bir yazılımdır. Bir bilgisayarın işletim sisteminde düşük bir seviyede. Symantec tarafından Temmuz 2011'de tespit edilen ZeroAccess, kendi gizli dosya sistemini oluşturabilir ve diğer kötü amaçlı yazılımları bir bilgisayara indirebilir.