NBC.com اخترق لخدمة البرمجيات الخبيثة المصرفية

تم اختراق مواقع الويب التابعة لهيئة الإذاعة الأمريكية (إن.بي.سي) لعدة ساعات يوم الخميس ، وهي تخدم برمجيات خبيثة تهدف إلى سرقة تفاصيل الحساب المصرفي. في إصدار مدونتها الخاصة بالتكنولوجيا ، أصدرت شركة NBC بيانا قالت فيه: "لقد حددنا المشكلة ونعمل على حلها. لم يتم اختراق أي معلومات للمستخدم. "

مواقع مثل NBC.com هدف متكرر للمتسللين نظرًا لأن الحجم الكبير للزوار يوفر فرصة لإصابة العديد من الأشخاص في فترة زمنية قصيرة.

[قراءة أخرى: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows لديك

حظرت Facebook و Google الدخول إلى NBC.com بعد أن تم العثور عليه يوم الخميس في عرض البرامج الضارة التي تهدف إلى سرقة تفاصيل الحساب المصرفي.

قالت العديد من شركات أمان الكمبيوتر NBC الرئيسية. تم تعديل موقع com ليقدم خدمة iframe ، وهي طريقة لتحميل المحتوى إلى موقع ويب من نطاق آخر.

تم تحميل iframe مجموعة استغلال باسم Redkit ، والتي تحاول معرفة ما إذا كان الزائر يشغل برنامجًا غير مرغوب فيه ، وفقًا إلى مشاركة مدونة من Securi ، وهي شركة أمن كمبيوتر مقرها في Menifee ، كاليفورنيا. يُعرف نمط الهجوم بتنزيل محرك الأقراص ويمكن أن يصيب جهاز الكمبيوتر عندما يقوم مستخدم ما بمشاهدة موقع ويب فقط.

تم وضع قائمة NBC.com على القائمة السوداء مؤقتًا بواسطة Google بعد الهجوم. كما توقف Facebook عن توجيه المستخدمين إلى NBC.com. وكتب سيكوري أن المواقع الأخرى على شبكة ان.بي.سي ، بما في ذلك مواقع البرامج التلفزيونية المضيفة جيمي فالون وجاي لينو ، تأثرت أيضا.

يتبع الاختراق صدور تقرير هذا الأسبوع من بائع الأمن مانديانت عن حملة قرصنة طويلة الأمد يزعم أنها تستند في شنغهاي التي استهدفت الشركات الأمريكية ، على الرغم من أنها لم تظهر على الفور متصلا بالمشاكل في NBC.com.

شركة أخرى لأمن الكمبيوتر ، SurfRight ، كتبت على مدونتها HitmanPro أن هجوم NBC تحميل مآثر التي تبحث عن نقاط الضعف في أوراكل جافا إطار البرمجة ومنتجات Adobe PDF. أصدرت كل من Oracle و Adobe تحديثات هامة لمنتجاتها هذا الشهر ، لكن المتطفلين يأملون في ضرب المستخدمين الذين لم يقوموا بتحديث أجهزة الكمبيوتر الخاصة بهم.

إذا نجح الهجوم ، يتم تسليم أحد اثنين من البرامج الضارة ، يسمى Citadel أو ZeroAccess. والقلعة هي حصان طروادة مصممة لجمع أوراق اعتماد الحسابات للبنوك بما في ذلك بنك أوف أميركا ، وويلز فارجو ، وتشايس وغيرها ، وفقا لشركة فوكس ، وهي شركة هولندية متخصصة في علوم الكمبيوتر.

أظهرت نسخة من Citadel حللتها شركة Fox-IT أنها كانت يتم اكتشافها بواسطة ثلاثة منتجات فقط من 46 منتجًا على VirusTotal ، وهو موقع ويب حيث يمكن اختبار البرامج الضارة للكشف عنها في العديد من مجموعات الأمان الشائعة.

وفقًا لـ Symantec ، فإن ZeroAccess عبارة عن برنامج جذري متقدم ، أو جزء من برنامج ضار يخفي على مستوى منخفض في نظام تشغيل الكمبيوتر. يمكن لـ ZeroAccess ، التي تم اكتشافها بواسطة Symantec في يوليو 2011 ، إنشاء نظام ملفات مخفي خاص بها وتنزيل برامج ضارة أخرى إلى جهاز كمبيوتر.