NBC.com diretas untuk melayani malware perbankan

Situs web yang berafiliasi dengan stasiun penyiar AS NBC diretas selama beberapa jam pada hari Kamis, melayani perangkat lunak berbahaya yang dimaksudkan untuk mencuri rincian rekening bank.

Pada blog teknologinya sendiri, NBC merilis pernyataan yang mengatakan, "Kami telah mengidentifikasi masalah dan sedang bekerja untuk menyelesaikannya. Tidak ada informasi pengguna yang telah disusupi. ”

Situs seperti NBC.com adalah target yang sering untuk peretas karena tingginya volume pengunjung menawarkan kesempatan untuk menginfeksi banyak orang dalam waktu singkat.

[Bacaan lebih lanjut: Bagaimana cara menghapus malware dari PC Windows Anda]

Facebook dan Google memblokir akses ke NBC.com setelah ditemukan pada hari Kamis menyajikan perangkat lunak berbahaya yang dimaksudkan untuk mencuri rincian rekening bank.

Beberapa perusahaan keamanan komputer mengatakan NBC utama. Situs web com telah dimodifikasi untuk menyajikan iframe, yang merupakan cara untuk memuat konten ke situs web dari domain lain.

Iframe memuat perangkat exploit yang disebut Redkit, yang mencoba untuk melihat apakah pengunjung menjalankan perangkat lunak yang tidak di-patch, menurut ke pos blog dari Securi, perusahaan keamanan komputer yang berbasis di Menifee, California. Gaya serangan dikenal sebagai unduhan drive-by dan dapat menginfeksi komputer ketika pengguna hanya melihat situs web.

NBC.com untuk sementara dimasukkan ke daftar hitam oleh Google setelah serangan. Facebook juga berhenti mengarahkan pengguna ke NBC.com. Securi menulis bahwa situs NBC lainnya, termasuk yang untuk pembawa acara talk show TV Jimmy Fallon dan Jay Leno, juga terpengaruh.

Peretasan itu menyusul rilis laporan minggu ini dari vendor keamanan Mandiant tentang kampanye peretasan yang sudah lama diduga berdasarkan di Shanghai yang menargetkan perusahaan-perusahaan AS, meskipun tidak segera muncul terkait dengan masalah di NBC.com.

Perusahaan keamanan komputer lain, SurfRight, menulis di blog HitmanPro bahwa serangan NBC memuat eksploitasi yang mencari kerentanan di Java Oracle kerangka pemrograman dan produk PDF Adobe. Oracle dan Adobe telah merilis pembaruan penting untuk produk mereka bulan ini, tetapi para peretas berharap untuk memukul pengguna yang belum memperbarui komputer mereka.

Jika serangan itu berhasil, salah satu dari dua program perangkat lunak berbahaya dikirimkan, disebut Citadel atau ZeroAccess. Citadel adalah trojan yang dirancang untuk mengumpulkan kredensial akun untuk bank termasuk Bank of America, Wells Fargo, Chase dan lain-lain, menurut Fox-IT, perusahaan forensik komputer Belanda.

Versi Citadel yang dianalisis oleh Fox-IT menunjukkan itu dideteksi oleh hanya tiga dari 46 produk di VirusTotal, situs web di mana perangkat lunak berbahaya dapat diuji untuk deteksi terhadap banyak rangkaian keamanan populer.

Menurut Symantec, ZeroAccess adalah rootkit canggih, atau perangkat lunak berbahaya yang bersembunyi pada tingkat rendah dalam sistem operasi komputer. ZeroAccess, terdeteksi oleh Symantec pada Juli 2011, dapat membuat sistem file tersembunyi sendiri dan mengunduh malware lainnya ke komputer.