NBC corte infecta a los visitantes en ‘drive por’ ciberataque

cc

Infectar ordenadores con malware cuando se navega a un sitio web que se llama un “drive-by download”, y expertos en seguridad cibernética dicen que es un creciente – y aterrador – técnica de ataque. Los usuarios que simplemente navegan por la Web sin saberlo, puede tropezar con un sitio web hackeado, lo que puede parecer completamente normal.

El investigador de seguridad Dancho Danchev, quien escribió un post detallado sobre el ataque, dijo a CNNMoney el hack fue a la vez invisible para el usuario medio y difícil incluso para los expertos en seguridad de rastrear.

“Los ciberdelincuentes detrás de la campaña integrada invisible … elementos de la página principal, que se rotaban periódicamente para evitar ser detectado por los proveedores de seguridad e investigadores”, dijo Danchev.

Relacionados historia: Hackers poner la mira en clave de infraestructura de EE.UU.

La herramienta que se utiliza para inyectar código malicioso en NBC.com se llama redkit. En primer lugar, apareció en mayo de 2012, y se ha levantado la cabeza muchas veces desagradables, ya que, Danchev señaló.

Cuando un usuario hace clic en un sitio Web malintencionado, redkit comprueba si el usuario se ejecutan versiones no actualizadas del software o plugins del navegador. Si se detecta ningún software obsoleto, se aprovecha de la debilidad, la instalación de software malicioso en el ordenador del usuario. (Normalmente, esas debilidades se arreglen en las nuevas versiones del software.)

Relacionado: Microsoft dice que sus computadoras fueron hackeadas como en Facebook y Apple

Si bien la identidad de los criminales cibernéticos no se conoce todavía, Danchev dijo que encontró un vínculo entre el corte y el grupo NBC.com aa ese año spam Facebook (FB) y Verizon Wireless (VZ, Fortune 500) clientes último, el phishing para información de la cuenta .

La violación de la seguridad NBC.com fue un ataque sofisticado, a diferencia de los hacks de aficionados del Burger King (BKW) y cuentas de Twitter de Jeep, que fueron alcanzados el lunes y el martes.

Tagged with 

Leave a Reply