周四隶属于美国广播公司NBC附属的网站,为旨在窃取银行账户详细信息的恶意软件。
在自己的技术博客上,NBC发布了一个陈述说,“我们已经确定了问题并正在努力解决它。没有用户信息已被泄露。”
[另一次攻击:恶意软件攻击的苹果受害者]
NBC.com等网站是黑客的频繁目标,因为大量的访客提供了在短时间内感染许多人的机会。
几家计算机安全公司表示,Main NBC.com网站已被修改以满足IFRAME,这是一种从另一个域将内容加载到网站中的方法。
IF帧加载了一个名为RedKit的漏洞套件,这试图看看访问者是否正在运行未被斑驳的软件,根据博客帖子来自加利福尼亚州伦尼亚的计算机安全公司Securi。攻击风格被称为驱动器下载,并且在用户仅查看网站时可以感染计算机。
攻击后,NBC.com被谷歌暂时黑名单。Facebook还将用户指向NBC.com。Securi写道,其他NBC网站,包括电视谈话展览会的网站吉米·福尔顿和周杰伦,也受到影响。
黑客遵循报告本周关于涉嫌以上海为长期运行的黑客活动的,有针对性的美国公司发布的安全厂商美国麦迪安网络安全公司,但它并没有立即出现与NBC.com的问题连接。
另一家计算机安全公司,忏悔公司在其上写道HitmanPro博客NBC攻击已加载漏洞,在Oracle的Java编程框架和Adobe的PDF产品中寻找漏洞。Oracle和Adobe本月对其产品发布了关键更新,但黑客希望击中未更新其计算机的用户。
如果攻击成功,则会传递两个恶意软件程序之一,称为Citadel或Zerouscess。Citadel是一个特洛伊木马,旨在收集银行银行的帐户资格,包括美国银行,Wells Fargo,Chase等,根据荷兰电脑法医公司福克斯 - 它。
福克斯分析的城堡版本 - 它显示了它在Virustotal上只有三种产品中的三种产品中的三种产品,这是一个可以测试恶意软件的网站,以便检测到许多流行的安全套件。
根据赛门铁克的说法,Zeroaccess.是一个高级rootkit,或一块在计算机操作系统中隐藏在低电平的恶意软件。由Symantec于2011年7月检测到的ZeralAccess可以创建自己的隐藏文件系统并将其他恶意软件下载到计算机。
向Jeremy_kirk@idg.com发送新闻提示和评论。在推特上关注我:@jeremy_kirk