与美国广播公司NBC有关的网站在星期四被黑客攻击了几个小时,并提供了一些旨在窃取银行账户详细信息的恶意软件.NBC在其自己的科技博客上发布了一份声明,称:“我们已经确定问题并正在努力解决它。 “
NBC.com等网站是黑客的常见目标,因为大量访问者有可能在短时间内感染很多人。
[更多阅读:如何清除Windows PC中的恶意软件
Facebook和谷歌在周四发现用于窃取银行账户细节的恶意软件后,阻止访问NBC.com。
iframe加载了一个名为Redkit的漏洞利用工具包,该工具包试图根据访问者是否运行未打补丁的软件来自位于加利福尼亚州Menifee的计算机安全公司Securi的博客文章。这种攻击方式称为驱动式下载,当用户仅查看网站时可以感染计算机。
NBC.com在攻击后暂时被Google列入黑名单。 Facebook也停止将用户引导至NBC.com。 Securi写道,包括电视脱口秀节目主持人Jimmy Fallon和Jay Leno在内的其他NBC网站也受到影响。在本周安全厂商Mandiant发布的一份报告中,黑客攻击的是一个长期黑客攻击活动在美国公司的上海,尽管它并没有立即与NBC.com的问题联系在一起。另一家计算机安全公司SurfRight在其HitmanPro博客上写道,NBC攻击加载了寻找Oracle Java中的漏洞的漏洞编程框架和Adobe的PDF产品。甲骨文和Adobe本月都为其产品发布了关键更新,但黑客希望能够击中未更新计算机的用户。
如果攻击成功,则会交付两个恶意软件程序之一,称为Citadel或ZeroAccess。根据荷兰计算机取证公司Fox-IT的数据,Citadel是一个为包括美国银行,富国银行,大通银行等在内的银行收取账户凭证的特洛伊木马。
由Fox-IT分析的Citadel版本显示它是被VirusTotal上的46个产品中的三个检测到,这是一个可以对恶意软件进行测试以检测许多流行的安全套件的网站。据Symantec称,ZeroAccess是一个高级的rootkit或一种隐藏的恶意软件在计算机操作系统中处于较低水平。 Symantec在2011年7月发现的ZeroAccess可以创建自己的隐藏文件系统并将其他恶意软件下载到计算机。