Podle Briana Krebse, experta na počítačovou bezpečnost, útočný kód šířící se z NBC.com odpovídal známému trojskému koni Zeus. Te n sloužil jako pomůcka pro krádeže hesel a umožňoval ovládat napadané počítače. NBC přitom potvrdili napadení svých webů a ujistili, že nedošlo k úniku uživatelských informací. eWeek.com pro změnu uvádí, že šlo o malware známé pod označením ZeroAccess (slouží k ovládnutí počítače a možnosti ovládat jej na dálku) a Citadel (navazuje na již zmíněný Zeus).
Útočníkům se podařilo vsunout javascriptový kód přímo do stránek Nbc.com a hlavní stránek některých televizních pořadů – útočný skript zkoušel řadu známých zranitelností v prohlížečích i prohlížečových pluginech, včetně aktuálních bezpečnostních nedostatků v Javě a Adobe PDF (podle všeho prostřednictvím balíčku RedKit). Uživatelé prohlížečů s podporou SafeBrowsing se mohli setkat s varováním před vstupem na NBC.COM.
Zajímavé na celém incidentu je například i to, že první varování se nejspíše objevilo na Twitteru (Ronald Prins), web samotný šířil malware poměrně krátce (někde se hovoří pouze o patnácti minutách, jinde o pár hodinách) a v Google Chrome zůstal samozřejmě zablokovaný ještě mnoho hodin poté. Případné detaily o využitých zranitelnostech můžete případně najít zde.
Zdroj: NBC.com hacked, serving up Citadel malware a Hackers exploit NBC.com to spread malware
ČLÁNKY DO MAILU