एनबीसी.कॉम ने बैंकिंग मैलवेयर की सेवा के लिए हैक किया

यूएस ब्रॉडकास्टर एनबीसी से संबद्ध वेबसाइटों को गुरुवार को कई घंटों तक हैक किया गया था, जो बैंक खाता विवरण चुरा लेने के लिए दुर्भावनापूर्ण सॉफ़्टवेयर की सेवा कर रहा था।

अपने स्वयं के प्रौद्योगिकी ब्लॉग पर, एनबीसी ने एक बयान जारी किया, "हमने पहचान की है समस्या और इसे हल करने के लिए काम कर रहे हैं। किसी भी उपयोगकर्ता की जानकारी से समझौता नहीं किया गया है। "

एनबीसी.टी. जैसी साइटें हैकर्स के लिए लगातार लक्षित होती हैं क्योंकि आगंतुकों की उच्च मात्रा कम समय में कई लोगों को संक्रमित करने का मौका देती है।

[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

फेसबुक और Google ने गुरुवार को एनबीसी.एम. पर पहुंच को अवरुद्ध कर दिया था, जो गुरुवार को बैंक खाते के विवरण चोरी करने के इरादे से दुर्भावनापूर्ण सॉफ़्टवेयर की सेवा कर रहा था।

कई कंप्यूटर सुरक्षा कंपनियों ने मुख्य एनबीसी कहा। कॉम वेबसाइट को आईफ्रेम की सेवा के लिए संशोधित किया गया था, जो कि किसी अन्य डोमेन से किसी वेबसाइट में सामग्री लोड करने का एक तरीका है।

आईफ्रेम ने रेडकिट नामक एक शोषण किट लोड की है, जो यह देखने की कोशिश करता है कि कोई विज़िटर असम्बद्ध सॉफ़्टवेयर चला रहा है या नहीं सिकुरी से एक ब्लॉग पोस्ट के लिए, कैलिफ़ोर्निया में मेनफ़ीफ़ में स्थित कंप्यूटर सुरक्षा कंपनी। हमले की शैली को ड्राइव-बाय डाउनलोड के रूप में जाना जाता है और जब कोई उपयोगकर्ता केवल वेबसाइट देखता है तो कंप्यूटर को संक्रमित कर सकता है।

हमले के बाद Google द्वारा NBC.com को अस्थायी रूप से ब्लैकलिस्ट किया गया था। फेसबुक ने उपयोगकर्ताओं को NBC.com पर निर्देशित करना बंद कर दिया। सिकुरी ने लिखा कि अन्य एनबीसी साइट्स, जिनमें टीवी टॉक शो होस्ट्स जिमी फॉलन और जे लेनो के लिए भी शामिल हैं, भी प्रभावित हुए थे।

हैक सुरक्षा विक्रेता विक्रेता से इस सप्ताह एक रिपोर्ट जारी करने के बाद कथित रूप से आधारित एक लंबे समय से चल रहे हैकिंग अभियान के बारे में शंघाई में जिसने अमेरिकी निगमों को लक्षित किया, हालांकि यह तुरंत एनबीसी.टी.एम. की समस्याओं से जुड़ा हुआ नहीं था।

एक और कंप्यूटर सुरक्षा फर्म, सर्फराइट ने अपने हिटमैनप्रो ब्लॉग पर लिखा था कि एनबीसी हमले ने ओरेकल के जावा में कमजोरियों की तलाश में शोषण लोड किए हैं प्रोग्रामिंग ढांचे और एडोब के पीडीएफ उत्पादों। ओरेकल और एडोब ने दोनों ने इस महीने अपने उत्पादों के लिए महत्वपूर्ण अपडेट जारी किए हैं, लेकिन हैकर्स उन उपयोगकर्ताओं को मारने की उम्मीद करते हैं जिन्होंने अपने कंप्यूटर को अपडेट नहीं किया है।

अगर हमला सफल होता है, तो दो दुर्भावनापूर्ण सॉफ़्टवेयर प्रोग्राम्स में से एक को सिटाल या ज़ीरोएप कहा जाता है। डच कंप्यूटर फोरेंसिक कंपनी फॉक्स-आईटी के मुताबिक, सिटीटेल एक ट्रोजन है जो बैंक ऑफ अमेरिका, वेल्स फार्गो, चेस और अन्य बैंकों के लिए खाता प्रमाण-पत्र एकत्र करने के लिए डिज़ाइन किया गया है।

फॉक्स-आईटी द्वारा विश्लेषण किए गए सिटीटेल का संस्करण दिखाता है कि यह था वायरसटॉटल पर केवल 46 उत्पादों में से केवल तीन उत्पादों द्वारा पता चला है, एक ऐसी वेबसाइट जहां दुर्भावनापूर्ण सॉफ़्टवेयर का परीक्षण कई लोकप्रिय सुरक्षा सूटों के खिलाफ पता लगाने के लिए किया जा सकता है।

सिमेंटेक के मुताबिक, ज़ीरोएप एक उन्नत रूटकिट है, या छिपे हुए दुर्भावनापूर्ण सॉफ़्टवेयर का एक टुकड़ा है कंप्यूटर के ऑपरेटिंग सिस्टम में निम्न स्तर पर। जुलाई 2011 में सिमेंटेक द्वारा पता लगाया गया ज़ीरोएप, अपनी खुद की छिपी हुई फाइल सिस्टम बना सकता है और कंप्यूटर पर अन्य मैलवेयर डाउनलोड कर सकता है।