Antivírus blog

vírusok, férgek, botnetek, kártevők

Feltörték az amerikai NBC tévécsatorna oldalát

2013. február 25. 09:40 - Csizmazia Darab István [Rambo]

Ez eddig nem is igazi szenzáció, ám ami ennél egy fokkal kicsit már rosszabb: a megfertőzött webhely a kártevő felfedezéséig vírust terjesztett az oldal látogatói között. A WeLiveSecurity biztonsági portál információi szerint akár 24 óránál hosszabb ideig is fennállhatott ez a veszélyes állapot.

Az ESET LiveGrid rendszerében már február 20-án este, középeurópai idő szerint 17:00 óra után bukkantak fel az első jelentések, aztán a kezdeti gyengébb aktivitást 21-én déltől már felváltotta az intenzív károkozás. Az eredeti weboldal HTML kódjába egy olyan IFRAME elem került, amely a látogatók böngészőit észrevétlenül kártékony kódokat, exploitokat tartalmazó weboldalra irányította át a Drive by Download (menetközbeni letöltés) módszer segítségével.


Előnyben voltak itt a Firefox és a Chrome böngészők használói, mert ott már a korai időszakban is megjelent egy kártevő veszélyre figyelmeztető - bár átléphető - ablak. Ennél is jobb helyzetben már csak azok voltak, akiknél futott a NoScript, amely blokkolta is a kártékony JavaScript lefutását.


Az úgynevezett Red Kit Exploit kit felhasználásával terjesztett kártevő jellemzően a Citadel nevű banki trójait próbálja meg telepíteni, ez a híres-hirhedt Zeus egyik változata, és ellopja a felhasználó banki adatait, illetve egyéb bizalmas információkat is. A tavaly májusban az érdeklődés középpontjába került exploit készítő készlet egyik érdekessége, hogy egy olyan API programkönyvtárat is tartalmaz, amely lehetővé teszi, hogy minden órában új host URL-eket generáljon, ezzel próbálva meg kijátszani a kártékony webhelyek blokkolását, feketelistázását.


Érdemes azt is megemlíteni, hogy többek közt a CVE-2012-0507 Java sebezhetőséget is felhasználó exploit kit jelentős szerepet játszott a tavalyi Macintosh gépeket is megtámadó Flashback fertőzésben. Az ESET szoftverei ezt a mostani trójait Win32/Spy.Zbot változatként azonosítják.


A helyzet további érdekessége, hogy egy ideig még a Facebook is blokkolta az NBC oldalát, miután a fertőzés kitudódott. Az NBC azóta már közben megtisztította az oldalt, és elismerte a támadás tényét és úgy nyilatkozott, felhasználói adatok nem kerültek veszélybe.

Annak viszont, hogy az első beszámolókkal ellentétben nem csupán percek, hanem hosszú órák is eltelhettek, amire feldezték a fertőzést ott van óriási jelentősége, hogy így nem csupán néhány tucat, hanem akár több tízezer látogató is megfertőződhetett emiatt, ami azért nagyon nem mindegy.


Érdemes lehet naprakészen tartani az antivírust, és ha akár a vírusirtó, vagy a böngésző a kért weboldal előtt/helyett egy figyelmeztető ablakot mutat, ajánlott megszívlelni a jelzést.

Szólj hozzá!

A bejegyzés trackback címe:

https://antivirus.blog.hu/api/trackback/id/tr705098252

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.