Hlavní navigace

NBC.com šířilo malware sloužící ke krádežím hesel i ovládnutí počítačů

Daniel Dočekal

Vážné bezpečnostní nedostatky Javy a PDF byly použity v malware, které bylo možné v uplynulých dnech „chytit“ na NBC.COM, jednom z prestižních a velmi navštěvovaných amerických zpravodajských webů.

Podle Briana Krebse, experta na počítačovou bezpečnost, útočný kód šířící se z NBC.com odpovídal známému trojskému koni Zeus. Te n sloužil jako pomůcka pro krádeže hesel a umožňoval ovládat napadané počítače. NBC přitom potvrdili napadení svých webů a ujistili, že nedošlo k úniku uživatelských informací. eWeek.com pro změnu uvádí, že šlo o malware známé pod označením ZeroAccess (slouží k ovládnutí počítače a možnosti ovládat jej na dálku) a Citadel (navazuje na již zmíněný Zeus).

Útočníkům se podařilo vsunout javascriptový kód přímo do stránek Nbc.com a hlavní stránek některých televizních pořadů – útočný skript zkoušel řadu známých zranitelností v prohlížečích i prohlížečových pluginech, včetně aktuálních bezpečnostních nedostatků v Javě a Adobe PDF (podle všeho prostřednictvím balíčku RedKit). Uživatelé prohlížečů s podporou SafeBrowsing se mohli setkat s varováním před vstupem na NBC.COM.

CIF17_Williams1

Zajímavé na celém incidentu je například i to, že první varování se nejspíše objevilo na Twitteru (Ronald Prins), web samotný šířil malware poměrně krátce (někde se hovoří pouze o patnácti minutách, jinde o pár hodinách) a v Google Chrome zůstal samozřejmě zablokovaný ještě mnoho hodin poté.  Případné detaily o využitých zranitelnostech můžete případně najít zde.

Zdroj: NBC.com hacked, serving up Citadel malware a Hackers exploit NBC.com to spread malware

Našli jste v článku chybu?