NBC.com é hackeada para servir malwares bancários

Os sites afiliados à emissora norte-americana NBC foram hackeados durante várias horas na quinta-feira, oferecendo software malicioso para roubar detalhes de contas bancárias.

Em seu próprio blog de tecnologia, a NBC divulgou um comunicado dizendo: problema e estão trabalhando para resolvê-lo. Nenhuma informação do usuário foi comprometida. ”

Sites como o NBC.com são um alvo freqüente para hackers, já que o alto volume de visitantes oferece uma chance de infectar muitas pessoas em um curto período de tempo.

[Outras leituras: Como remover malware do seu PC Windows]

O Facebook e o Google bloquearam o acesso à NBC.com depois de terem sido encontrados na quinta-feira por software malicioso destinado a roubar detalhes de contas bancárias.

Várias empresas de segurança informática disseram a principal NBC. O site tinha sido modificado para servir um iframe, que é uma maneira de carregar conteúdo em um site de outro domínio.

O iframe carregou um kit de exploração chamado Redkit, que tenta ver se um visitante está executando um software sem correção, de acordo para um post de blog da Securi, uma empresa de segurança de computadores com sede em Menifee, Califórnia. O estilo de ataque é conhecido como download drive-by e pode infectar um computador quando um usuário simplesmente visualiza um site.

A NBC.com foi temporariamente bloqueada pelo Google após o ataque. O Facebook também parou de direcionar usuários para a NBC.com. Securi escreveu que outros sites da NBC, incluindo os apresentadores Jimmy Fallon e Jay Leno, também foram afetados.

O hack segue o lançamento de um relatório desta semana da empresa de segurança Mandiant sobre uma longa campanha de hackers supostamente baseada em Xangai, que visou corporações dos EUA, embora não tenha aparecido imediatamente conectado com os problemas na NBC.com.

Outra empresa de segurança de computadores, a SurfRight, escreveu em seu blog HitmanPro que o NBC atacou explorações que buscam vulnerabilidades no Java da Oracle. estrutura de programação e produtos PDF da Adobe. A Oracle e a Adobe lançaram atualizações críticas para seus produtos este mês, mas os hackers esperam atingir os usuários que não atualizaram seus computadores.

Se o ataque for bem-sucedido, um dos dois programas maliciosos será lançado, chamado Citadel ou ZeroAccess. O Citadel é um trojan projetado para coletar credenciais de contas para bancos como Bank of America, Wells Fargo, Chase e outros, de acordo com a Fox-IT, uma empresa holandesa de computação forense.

A versão do Citadel analisada pela Fox-IT mostrou que era sendo detectado por apenas três dos 46 produtos no VirusTotal, um site onde softwares maliciosos podem ser testados para detecção contra muitos dos conjuntos de segurança populares.

Segundo a Symantec, o ZeroAccess é um rootkit avançado ou um software malicioso que oculta em um nível baixo no sistema operacional de um computador. O ZeroAccess, detectado pela Symantec em julho de 2011, pode criar seu próprio sistema de arquivos ocultos e baixar outros malwares para um computador.