Hlavní navigace

NBC.com šířilo malware sloužící ke krádežím hesel i ovládnutí počítačů

22. 2. 2013
Doba čtení: 1 minuta

Sdílet

Vážné bezpečnostní nedostatky Javy a PDF byly použity v malware, které bylo možné v uplynulých dnech „chytit“ na NBC.COM, jednom z prestižních a velmi navštěvovaných amerických zpravodajských webů.

Podle Briana Krebse, experta na počítačovou bezpečnost, útočný kód šířící se z NBC.com odpovídal známému trojskému koni Zeus. Te n sloužil jako pomůcka pro krádeže hesel a umožňoval ovládat napadané počítače. NBC přitom potvrdili napadení svých webů a ujistili, že nedošlo k úniku uživatelských informací. eWeek.com pro změnu uvádí, že šlo o malware známé pod označením ZeroAccess (slouží k ovládnutí počítače a možnosti ovládat jej na dálku) a Citadel (navazuje na již zmíněný Zeus).

Útočníkům se podařilo vsunout javascriptový kód přímo do stránek Nbc.com a hlavní stránek některých televizních pořadů – útočný skript zkoušel řadu známých zranitelností v prohlížečích i prohlížečových pluginech, včetně aktuálních bezpečnostních nedostatků v Javě a Adobe PDF (podle všeho prostřednictvím balíčku RedKit). Uživatelé prohlížečů s podporou SafeBrowsing se mohli setkat s varováním před vstupem na NBC.COM.

BRAND24

Zajímavé na celém incidentu je například i to, že první varování se nejspíše objevilo na Twitteru (Ronald Prins), web samotný šířil malware poměrně krátce (někde se hovoří pouze o patnácti minutách, jinde o pár hodinách) a v Google Chrome zůstal samozřejmě zablokovaný ještě mnoho hodin poté.  Případné detaily o využitých zranitelnostech můžete případně najít zde.

Zdroj: NBC.com hacked, serving up Citadel malware a Hackers exploit NBC.com to spread malware

Byl pro vás článek přínosný?

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).