Intervista esclusiva a Putin della TV austriaca - Sottotitoli in Italiano e in Inglese
I siti Web affiliati all'emittente televisiva statunitense NBC sono stati hackerati per diverse ore giovedì, servendo software malizioso destinato a rubare i dettagli del conto bancario.
Sul proprio blog tecnologico, la NBC ha rilasciato una dichiarazione dicendo: "Abbiamo identificato il problema e stanno lavorando per risolverlo. Nessuna informazione dell'utente è stata compromessa. "
Siti come NBC.com sono un obiettivo frequente per gli hacker poiché l'elevato volume di visitatori offre la possibilità di infettare molte persone in un breve periodo di tempo.
[Ulteriori letture: Come rimuovere malware dal tuo PC Windows]
Diverse società di sicurezza informatica hanno detto il principale NBC. Il sito web di com è stato modificato per servire un iframe, che è un modo per caricare contenuti in un sito web da un altro dominio.
L'iframe ha caricato un kit di exploit chiamato Redkit, che prova a vedere se un visitatore sta eseguendo software senza patch, secondo a un post sul blog di Securi, una società di sicurezza informatica con sede a Menifee, in California. Lo stile di attacco è noto come download drive-by e può infettare un computer quando un utente visualizza semplicemente un sito Web.
NBC.com è stato temporaneamente inserito nella lista nera di Google dopo l'attacco. Anche Facebook ha smesso di dirigere gli utenti su NBC.com. Securi ha scritto che anche altri siti NBC, inclusi quelli per i conduttori televisivi Jimmy Fallon e Jay Leno, sono stati colpiti.
L'hack segue l'uscita di un rapporto questa settimana dal vendor Mandiant su una campagna hacker di lunga data basata presumibilmente a Shanghai che ha preso di mira le società statunitensi, anche se non è apparso immediatamente collegato ai problemi di NBC.com.
Un'altra società di sicurezza informatica, SurfRight, ha scritto sul suo blog HitmanPro che l'attacco NBC ha caricato exploit che cercano vulnerabilità in Oracle Java framework di programmazione e prodotti PDF di Adobe. Oracle e Adobe hanno rilasciato aggiornamenti critici per i loro prodotti questo mese, ma gli hacker sperano di colpire utenti che non hanno aggiornato i loro computer.
Se l'attacco ha esito positivo, viene consegnato uno dei due programmi software dannosi, chiamato Citadel o ZeroAccess. Citadel è un trojan progettato per raccogliere credenziali di account per banche, tra cui Bank of America, Wells Fargo, Chase e altri, secondo Fox-IT, un'azienda olandese di computer forense.
La versione di Citadel analizzata da Fox-IT ha dimostrato che era rilevati da soli tre dei 46 prodotti su VirusTotal, un sito Web in cui è possibile testare il software dannoso per il rilevamento di molte delle suite di sicurezza più diffuse.
Secondo Symantec, ZeroAccess è un rootkit avanzato o un software dannoso che nasconde a un livello basso nel sistema operativo di un computer. ZeroAccess, rilevato da Symantec nel luglio 2011, può creare il proprio file system nascosto e scaricare altri malware su un computer.
MediaTek App Store per servire il mercato di massa cinese
MediaTek ha iniziato a spedire una nuova generazione dei suoi chip telefonici ampiamente utilizzati con supporto per un negozio di download di applicazioni
Il malware bancario si sta indebolendo, le compagnie di sicurezza avvisano
Gli autori di malware finanziario stanno cercando di eludere i nuovi sistemi di sicurezza online tornando alle più tradizionali tecniche di furto delle credenziali di phishing. Secondo i ricercatori della sicurezza aziendale Trusteer.
Facebook modifica il feed delle notizie per servire storie autentiche
Rovinato da false notizie che girano virali sulla loro rete, Facebook ha fatto sforzi per contenere il fastidio ed ecco il loro ultimo passo verso