NBC siekać zaraża gości w “dysk przez” cyberattack

Hack, który dotknął NBC.com i powiązanych witryn dla “Late Night with Jimmy Fallon” i “Garage Jay Leno w”, zainfekowanych gości do zainfekowanych stron z trojana Citadel. Silny szczep złośliwego oprogramowania służy do cyberespionage i wykraść informacje dotyczące konta bankowego.

Infekowania komputerów złośliwym oprogramowaniem, gdy przejdź do strony internetowej, jest nazywany “drive-by download”, a eksperci twierdzą, że to cyberbezpieczeństwa rośnie – i przerażająca – techniki ataku. Użytkownicy, którzy są po prostu surfować po sieci może niechcący natknąć się na zaatakowanej stronie internetowej, która może wyglądać zupełnie normalnie.

Bezpieczeństwo badacz Dancho Danchev, który napisał szczegółowy blogu o ataku, powiedział CNNMoney Hack był zarówno niewidoczne dla przeciętnego użytkownika i trudne nawet dla ekspertów bezpieczeństwa śledzić.

“Cyberprzestępcy za kampanię wbudowane niewidzialne … elementy na stronie głównej, które okresowo obracać, aby zapobiec wykryciu przez dostawców zabezpieczeń i naukowców,” Danchev powiedział.

Powiązane historia: Hakerzy wycelować w kluczowych amerykańskich infrastruktury

Narzędzie do przemycenia szkodliwego kodu do NBC.com nazywa RedKit. Po raz pierwszy pojawiło się w maju 2012 roku, i to hodowane sobie znać wiele razy, Danchev zauważyć.

Kiedy użytkownik kliknie złośliwej witryny sieci Web, RedKit sprawdza, czy użytkownik korzysta z przestarzałych wersji oprogramowania lub przeglądarki wtyczek. Jeśli nie wykrywa żadnego przestarzałego oprogramowania, to wykorzystuje tę słabość, instalacji złośliwego oprogramowania na komputerze użytkownika. (Zazwyczaj te niedociągnięcia będą naprawione w nowszych wersjach oprogramowania.)

Powiązane: Microsoft mówi jego komputery zostały hacked na Facebook i Apple

Choć tożsamość cyberprzestępców nie jest jeszcze znana, Danchev powiedział, że znalazł związek między hack NBC.com i grupa AA, że zasypie Facebook (FB) i Verizon Wireless (VZ, Fortune 500) klienci ostatni rok, phishing do informacji o rachunku .

Naruszenie bezpieczeństwa NBC.com był wyrafinowany atak, w odróżnieniu od amatorskich hacki z Burger King (BKW) i Jeep konta na Twitterze, które zostały przejęte w poniedziałek i wtorek.

Tagged with 

Leave a Reply