NBC.com은 은행 악성 코드를 해킹하기 위해 해킹했다.

미국 방송사 NBC와 제휴 한 웹 사이트는 목요일에 몇 시간 동안 해킹되어 은행 계좌 세부 정보를 도용하려는 악의적 인 소프트웨어를 제공했다.

자체 기술 블로그에서 NBC는 " 문제를 해결하고이를 해결하기 위해 노력하고 있습니다. 사용자 정보가 손상되지 않았습니다. "

NBC.com과 같은 사이트는 많은 방문자가 단기간에 많은 사람들을 감염시킬 수있는 기회를 제공하기 때문에 해커에게 자주 사용됩니다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

목요일에 발견 된 NBC.com에 대한 액세스가 Facebook 및 Google에서 차단되어 은행 계좌 정보를 훔치려 고 의도 한 악성 소프트웨어가 발견되었습니다.

com 웹 사이트가 다른 도메인의 웹 사이트에 콘텐츠를로드하는 방법 인 iframe을 제공하도록 수정되었습니다. iframe에 Redkit이라는 익스플로잇 키트가로드되어 방문자가 패치되지 않은 소프트웨어를 실행 중인지 확인하려고합니다. 캘리포니아의 Menifee에 본사를 둔 컴퓨터 보안 회사 인 Securi의 블로그 게시물 공격 스타일은 드라이브 바이 다운로드로 알려져 있으며 사용자가 웹 사이트를 볼 때 컴퓨터를 감염시킬 수 있습니다.

NBC.com은 공격 후 일시적으로 Google에 블랙리스트에 올랐습니다. 페이스 북은 또한 사용자들을 NBC.com으로 안내하는 것을 중단했다. Securi는 TV 토크쇼 호스트 인 Jimmy Fallon과 Jay Leno를 포함한 다른 NBC 사이트도 영향을 받았다고 전했다.

이번 해킹은 보안 업체 Mandiant가 이번 주에 발표 한 보고서를 기반으로, 장기간 진행되는 해킹 캠페인 SurfRight는 HitmanPro 블로그에 NBC 공격이 오라클의 Java에서 취약성을 찾는 공격을로드했다는 기사를 썼다. 프로그래밍 프레임 워크 및 Adobe의 PDF 제품을 제공합니다. 이번 달에는 오라클과 어도비가 모두 자사 제품의 중요 업데이트를 발표했지만 해커는 컴퓨터를 업데이트하지 않은 사용자를 공격하기를 희망한다.

공격이 성공하면 Citadel 또는 ZeroAccess라는 두 가지 악성 소프트웨어 프로그램 중 하나가 제공된다. 시타델은 네덜란드의 컴퓨터 법의학 회사 인 폭스 - IT에 따르면 뱅크 오브 아메리카, 웰스 파고, 체이스 (Chase)와 같은 은행의 계좌 정보를 수집하도록 설계된 트로이이다.

Fox-IT가 분석 한 요새 버전은 시만텍에 따르면 ZeroAccess는 고급 루트킷 또는 숨겨진 악성 소프트웨어 중 하나입니다.

시만텍에 따르면, ZeroAccess는 고급 루트킷으로, 컴퓨터 운영 체제의 낮은 수준입니다. 2011 년 7 월 Symantec에서 발견 한 ZeroAccess는 자체 숨김 파일 시스템을 만들고 다른 멀웨어를 컴퓨터에 다운로드 할 수 있습니다.