NBC.com ถูกแฮกเพื่อให้บริการซอฟต์แวร์ป้องกันไวรัสของธนาคาร

เว็บไซต์ที่สังกัดสำนักข่าว US NBC ถูกแฮ็กเป็นเวลาหลายชั่วโมงในวันพฤหัสบดีที่ให้บริการซอฟต์แวร์ที่ประสงค์ร้ายเพื่อขโมยข้อมูลบัญชีธนาคาร

ในบล็อกเทคโนโลยีของตัวเองเอ็นบีซีได้แถลงข่าวว่า "เราได้ระบุว่า ปัญหาและกำลังทำงานเพื่อแก้ไขปัญหา ไม่มีข้อมูลผู้ใช้ถูกบุกรุก "

เว็บไซต์เช่น NBC.com เป็นเป้าหมายที่พบบ่อยสำหรับแฮกเกอร์เนื่องจากผู้เยี่ยมชมจำนวนมากมีโอกาสที่จะติดเชื้อได้หลาย ๆ คนในช่วงเวลาสั้น ๆ

[อ่านเพิ่มเติม: วิธีลบมัลแวร์ออกจากคอมพิวเตอร์ที่ใช้ Windows PC ของคุณ]

Facebook และ Google บล็อกการเข้าถึง NBC.com หลังจากพบซอฟต์แวร์ที่เป็นอันตรายซึ่งมีวัตถุประสงค์เพื่อขโมยข้อมูลบัญชีธนาคารในวันพฤหัสบดี

บริษัท รักษาความปลอดภัยคอมพิวเตอร์หลายแห่งกล่าวว่า NBC หลัก com ได้รับการแก้ไขเพื่อให้บริการขึ้น iframe ซึ่งเป็นวิธีการโหลดเนื้อหาลงในเว็บไซต์จากโดเมนอื่น

iframe โหลดชุด exploit ที่เรียกว่า Redkit ซึ่งพยายามตรวจดูว่าผู้เข้าชมกำลังใช้ซอฟต์แวร์ที่ไม่ได้ติดตั้งอยู่หรือไม่ ไปยังโพสต์บล็อกจาก Securi ซึ่งเป็น บริษัท รักษาความปลอดภัยคอมพิวเตอร์ที่ตั้งอยู่ในเมือง Menifee รัฐแคลิฟอร์เนีย รูปแบบของการโจมตีเรียกว่าการดาวน์โหลดโดยใช้ไดรฟ์และสามารถติดไวรัสคอมพิวเตอร์ได้เมื่อผู้ใช้ดูเว็บไซต์เพียงอย่างเดียว

NBC.com ถูก Google ห้ามขึ้นบัญชีชั่วคราวหลังการโจมตี Facebook ยังหยุดการสั่งการผู้ใช้ NBC.com Securi เขียนว่าเว็บไซต์เอ็นบีซีอื่น ๆ รวมทั้งรายการสำหรับรายการทอล์คโชว์ทางโทรทัศน์ที่เป็นเจ้าภาพจิมมี่ฟอลลอนและเจย์เลโนได้รับผลกระทบด้วยเช่นกัน

สไปเดอร์ตามรายงานข่าวฉบับหนึ่งในสัปดาห์นี้จาก บริษัท ผู้ขายความปลอดภัย Mandiant เกี่ยวกับแคมเปญแฮกเกอร์ที่เรียกใช้มานาน ในเซี่ยงไฮ้ซึ่งกำหนดเป้าหมายไปที่ บริษัท ต่างๆของสหรัฐฯถึงแม้จะไม่ได้ปรากฏตัวขึ้นทันทีที่เกิดปัญหาขึ้นที่ NBC.com

บริษัท รักษาความปลอดภัยคอมพิวเตอร์คนอื่น SurfRight เขียนบล็อก HitmanPro ว่าการโจมตี NBC โจมตีการหาประโยชน์ที่มองหาช่องโหว่ใน Java ของ Oracle กรอบการเขียนโปรแกรมและผลิตภัณฑ์ PDF ของ Adobe ออราเคิลและ Adobe ได้เปิดตัวการปรับปรุงที่สำคัญสำหรับผลิตภัณฑ์ของตนในเดือนนี้ แต่แฮกเกอร์หวังว่าจะตีผู้ใช้ที่ไม่ได้อัปเดตคอมพิวเตอร์ของตน

หากการโจมตีสำเร็จหนึ่งในสองโปรแกรมซอฟต์แวร์ที่เป็นอันตรายถูกส่งมอบเรียกว่า Citadel หรือ ZeroAccess Citadel เป็นคอมพิวเตอร์โทรจันที่ออกแบบมาเพื่อรวบรวมข้อมูลบัญชีสำหรับธนาคาร ได้แก่ Bank of America, Wells Fargo, Chase และอื่น ๆ ตาม Fox-IT ซึ่งเป็น บริษัท นิติคอมพิวเตอร์ของประเทศเนเธอร์แลนด์

Citadel วิเคราะห์โดย Fox-IT แสดงให้เห็นว่า ซึ่งถูกตรวจพบโดยผลิตภัณฑ์เพียง 3 ใน 46 ของ VirusTotal ซึ่งเป็นเว็บไซต์ที่สามารถตรวจพบซอฟต์แวร์ที่เป็นอันตรายได้จากห้องรักษาความปลอดภัยที่ได้รับความนิยมมากมาย

ตาม Symantec ZeroAccess เป็น rootkit ขั้นสูงหรือซอฟต์แวร์ที่เป็นอันตรายซึ่งซ่อนอยู่ อยู่ในระดับต่ำในระบบปฏิบัติการของคอมพิวเตอร์ ZeroAccess ที่ Symantec ตรวจพบในเดือนกรกฎาคม พ.ศ. 2554 สามารถสร้างระบบแฟ้มที่ซ่อนอยู่ของตัวเองและดาวน์โหลดมัลแวร์อื่น ๆ ลงในคอมพิวเตอร์ได้