Für Bankdetails NBC.com gehackt
Auf der Seite des US Nachrichten-Anbieters NBC (NBC.com) befand sich am 21. Februar 2013 für mehrere Stunden eine Malware. Besucher von NBC.com fingen sich einen Trojaner ein. Dieser sollte dabei helfen, an Bankdetails von Besuchern zu gelangen. Das Schadprogramm ist bekannt als „Citadel“. Der Hackerangriff auf NBC.com, eine Unterhaltungs- und Informationswebsite, wurde mittels eines Werkzeugs namens „Redkit“ vorgenommen. Dieses installierte auf dem Betriebssystem des Besuchers das Schadprogramm „Citadel“, den Banktrojaner .
NBC hat sofort reagiert und das Problem auf NBCNews.com bekanntgegeben. Diese Seite ist Teil der News Digit Group und war nicht von dem Virus betroffen. Laut NBC kam es zu keiner Beeinträchtigung von Kundeninformationen. Der niederländische Sicherheitsbeauftragte Ronald Prins war der Erste, der den Trojaner entdeckte und auf Twitter verbreitete.
NBC.com war kurz nach dem Sicherheitsvorfall über Google und Facebook nicht mehr zu erreichen.
Laut SurfRight, einer Sicherheitsfirma im IT-Bereich, hat der Hackerangriff Exploits auf die Seite geladen und nach Schwachstellen in Oracles Java und Adobe gesucht. Zwar haben Oracle und Adobe Updates für ihre Programme herausgebracht, doch hat das Programm der Hacker noch nach veralteten Versionen gesucht. Ist ein Angriff erfolgreich, so wird entweder Citadel oder ZeroAccess auf den PC geladen.
Citadel wurde bei einer Untersuchung mit VirusTotal von nur drei der insgesamt 46 zur Verfügung stehenden Produkten erkannt.
ZeroAccess ist ein fortgeschrittenes Rootkit, das als Teil eines Schadprogrammes ein eigenes verstecktes Dateisystem aufbaut und darüber weitere Malware auf den Computer herunterlädt.
Homepages wie NBC.com sind beliebte Ziele von Hackern, weil die große Anzahl an Besuchern eine schnelle Verbreitung garantiert.
Artikel von theregister.co.uk, 22.02.2013: NBC.com HACKED to spread bank account-raiding Trojan
Artikel von computerworld.com, 21.02.2013: NBC.com hacked to serve up banking malware