NBCのハックはサイバー攻撃 ‘でドライブ’で訪問者を感染

と “ジェイ·レノのガレージ、”シタデルトロイの木馬に感染した妥協のサイトへの訪問者 “ジミー·ファロンとレイトナイト”のNBC.comや関連サイトに影響を与えたハック。マルウェアの強力な歪みがcyberespionageのために使用され、銀行口座情報を盗むために。

彼らはウェブサイトに移動したときにマルウェアにコンピュータに感染すると、 “ドライブバイダウンロード”と呼ばれ、サイバーセキュリティの専門家は、それが成長していると言っている – と恐ろしい – 攻撃手法。単にWebをサーフィンしているユーザーは、知らず知らずのうちに完全に正常に見えるかもしれませんハッキングサイト、つまずくことができます。

攻撃に関する詳細なブログ記事を書いたセキュリティ研究者のDancho Danchev、、、ハックは両方の平均的なユーザーには見えないとセキュリティ専門家が追跡するのでさえ、大変だったCNNMoneyに語った。

“キャンペーンの背後にあるサイバー犯罪者は目に見えない埋め込まれた…彼らは定期的にセキュリティベンダーや研究者からの検出を抑制するために回転させるメインページ上の要素を、” Danchevは言った。

関連ストーリー:ハッカーは、米国の主要インフラに狙いを取る

NBC.comに悪意のあるコードを注入するために使用されるツールはRedKitと呼ばれています。それが最初の2012年5月にポップアップ、それは以来その醜い頭を何度も飼育しており、Danchevは指摘した。

悪意のあるWebサイトにユーザーがクリックすると、ユーザがソフトウェアまたはブラウザプラグインの古いバージョンを実行しているかどうかのチェックをRedKitとき。それがどんな旧式のソフトウェアを検出した場合には、ユーザーのコンピュータに悪質なソフトウェアをインストールし、その弱点を悪用します。 (典型的には、それらの弱点は、ソフトウェアの新しいバージョンでは修正されている。)

関連:マイクロソフトは、そのコンピュータがFacebookとAppleのようにハッキングされたと言う

サイバー犯罪者の身元がまだ知られていないものの、Danchevは、アカウント情報のフィッシング、彼は昨年フェースブック(FB)とベライゾン·ワイヤレス(VZ、フォーチュン500社)の顧客をスパムメールを取り込んNBC.comハックとAAグループ間のリンクを発見したと述べた。

NBC.comのセキュリティ侵害は、月曜日と火曜日に追い越されたバーガーキング(BKW)、ジープのTwitterアカウント、アマチュアのハックとは違って、洗練された攻撃でした。

Leave a Reply