Hlavní navigace

NBC.com šířilo malware sloužící ke krádežím hesel i ovládnutí počítačů

Daniel Dočekal 22. 2. 2013

Vážné bezpečnostní nedostatky Javy a PDF byly použity v malware, které bylo možné v uplynulých dnech „chytit“ na NBC.COM, jednom z prestižních a velmi navštěvovaných amerických zpravodajských webů.

Podle Briana Krebse, experta na počítačovou bezpečnost, útočný kód šířící se z NBC.com odpovídal známému trojskému koni Zeus. Te n sloužil jako pomůcka pro krádeže hesel a umožňoval ovládat napadané počítače. NBC přitom potvrdili napadení svých webů a ujistili, že nedošlo k úniku uživatelských informací. eWeek.com pro změnu uvádí, že šlo o malware známé pod označením ZeroAccess (slouží k ovládnutí počítače a možnosti ovládat jej na dálku) a Citadel (navazuje na již zmíněný Zeus).

Útočníkům se podařilo vsunout javascriptový kód přímo do stránek Nbc.com a hlavní stránek některých televizních pořadů – útočný skript zkoušel řadu známých zranitelností v prohlížečích i prohlížečových pluginech, včetně aktuálních bezpečnostních nedostatků v Javě a Adobe PDF (podle všeho prostřednictvím balíčku RedKit). Uživatelé prohlížečů s podporou SafeBrowsing se mohli setkat s varováním před vstupem na NBC.COM.

Zajímavé na celém incidentu je například i to, že první varování se nejspíše objevilo na Twitteru (Ronald Prins), web samotný šířil malware poměrně krátce (někde se hovoří pouze o patnácti minutách, jinde o pár hodinách) a v Google Chrome zůstal samozřejmě zablokovaný ještě mnoho hodin poté.  Případné detaily o využitých zranitelnostech můžete případně najít zde.

Zdroj: NBC.com hacked, serving up Citadel malware a Hackers exploit NBC.com to spread malware

Našli jste v článku chybu?
Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Mňam TV splnila slib a odešla z DVB-T

Mňam TV splnila slib a odešla z DVB-T

Měšec.cz: Platby do zahraničí: pozor na tučné poplatky

Platby do zahraničí: pozor na tučné poplatky

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Podnikatel.cz: Přehledná titulka, průvodci, responzivita

Přehledná titulka, průvodci, responzivita

Lupa.cz: Google měl výpadek, nejel Gmail ani YouTube

Google měl výpadek, nejel Gmail ani YouTube

Lupa.cz: UX přestává pro firmy být magie

UX přestává pro firmy být magie

Vitalia.cz: Spor o mortadelu: podle Lidlu falšovaná nebyla

Spor o mortadelu: podle Lidlu falšovaná nebyla

120na80.cz: 5 poporodních problémů a jejich řešení

5 poporodních problémů a jejich řešení

Podnikatel.cz: K EET. Štamgast už peníze na stole nenechá

K EET. Štamgast už peníze na stole nenechá

Podnikatel.cz: Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

Přivýdělek u Airbnb nebo Uberu? Čekejte kontrolu

120na80.cz: Rovnátka, která nejsou vidět

Rovnátka, která nejsou vidět

Vitalia.cz: Manželka je bio, ale na sex moc není

Manželka je bio, ale na sex moc není

Podnikatel.cz: Zavře krám u #EET Malá pokladna a Teeta?

Zavře krám u #EET Malá pokladna a Teeta?

Podnikatel.cz: Babiše přesvědčila 89letá podnikatelka?!

Babiše přesvědčila 89letá podnikatelka?!

Podnikatel.cz: Na poslední chvíli šokuje vyjímkami v EET

Na poslední chvíli šokuje vyjímkami v EET

Vitalia.cz: Chtějí si léčit kvasinky. Lék je jen v Německu

Chtějí si léčit kvasinky. Lék je jen v Německu

Měšec.cz: U levneELEKTRO.cz už reklamaci nevyřídíte

U levneELEKTRO.cz už reklamaci nevyřídíte

Vitalia.cz: Vláknina: Rozpustná, nebo nerozpustná?

Vláknina: Rozpustná, nebo nerozpustná?

Podnikatel.cz: Víme první výsledky doby odezvy #EET

Víme první výsledky doby odezvy #EET