NBC.com hackade att servera bankkonflikter

Webbplatser anslutna till USAs sändare NBC hackades i flera timmar på torsdagen och serverade skadlig programvara som syftade till att stjäla bankkontouppgifter.

På sin egen teknikblogg släppte NBC ett uttalande som säger: "Vi har identifierat problem och arbetar för att lösa det. Ingen användarinformation har äventyras. "

Webbplatser som NBC.com är ett vanligt mål för hackare eftersom den stora volymen besökare ger en chans att infektera många människor på kort tid.

[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]

Facebook och Google blockerad åtkomst till NBC.com efter att den hittades på torsdag som serverar skadlig programvara som syftar till att stjäla bankkontouppgifter.

Flera datasäkerhetsföretag sa NBC: s huvudkontor. com-webbplatsen har ändrats för att servera en iframe, vilket är ett sätt att ladda innehållet till en webbplats från en annan domän.

Iframe laddade ett exploit kit som heter Redkit, som försöker se om en besökare kör opatchad programvara, enligt till ett blogginlägg från Securi, ett datasäkerhetsbolag baserat i Menifee, Kalifornien. Anfallstypen är känd som en körningshämtning och kan infektera en dator när en användare bara tittar på en webbplats.

NBC.com blev tillfälligt svartlistad av Google efter attacken. Facebook slutade också att styra användare till NBC.com. Securi skrev att andra NBC-webbplatser, inklusive de för TV-talkhow-värdarna Jimmy Fallon och Jay Leno, också påverkades.

Hacket följer att en rapport i veckan släppts från säkerhetsleverantören Mandiant om en långsiktig hackningskampanj som påstås grundad i Shanghai som riktar sig mot amerikanska företag, även om det inte direkt uppstod i samband med problemen på NBC.com.

En annan datasäkerhetsbyrå, SurfRight, skrev på sin HitmanPro-blogg som NBC-attacken laddade utnyttjar som letar efter sårbarheter i Oracle's Java programmeringsramen och Adobes PDF-produkter. Oracle och Adobe har båda släppt kritiska uppdateringar för sina produkter den här månaden, men hackare hoppas kunna träffa användare som inte har uppdaterat sina datorer.

Om attacken lyckas, levereras ett av två skadliga program som heter Citadel eller ZeroAccess. Citadel är en trojan utformad för att samla in kontouppgifter för banker, inklusive Bank of America, Wells Fargo, Chase och andra, enligt Fox-IT, en nederländsk datorteknik.

Den version av Citadel som analyserades av Fox-IT visade att det var Detekteras av endast tre av 46 produkter på VirusTotal, en webbplats där skadlig programvara kan testas för upptäckt mot många av de populära säkerhetssuperna.

Enligt Symantec är ZeroAccess en avancerad rootkit eller en del skadlig programvara som döljer sig på en låg nivå i en dators operativsystem. ZeroAccess, som upptäckts av Symantec i juli 2011, kan skapa sitt eget dolda filsystem och ladda ner annan skadlig kod till en dator.