Car-tech

NBC.com bị tấn công để phục vụ phần mềm độc hại ngân hàng

Nastya và cha học bảng chữ cái tiếng Anh

Nastya và cha học bảng chữ cái tiếng Anh
Anonim

Các trang web liên kết với đài truyền hình Hoa Kỳ NBC đã bị tấn công trong vài giờ vào thứ năm, phục vụ phần mềm độc hại nhằm ăn cắp chi tiết tài khoản ngân hàng.

Trên blog công nghệ của mình, NBC đã phát hành một tuyên bố. vấn đề và đang làm việc để giải quyết nó. Không có thông tin người dùng nào bị xâm phạm. ”

Các trang web như NBC.com là mục tiêu thường xuyên của tin tặc vì lượng khách truy cập cao tạo cơ hội lây nhiễm cho nhiều người trong một khoảng thời gian ngắn.

[Đọc thêm: Làm thế nào để loại bỏ phần mềm độc hại khỏi máy tính Windows của bạn]

Facebook và Google đã chặn quyền truy cập vào NBC.com sau khi phát hiện thấy phần mềm độc hại nhằm ăn cắp chi tiết tài khoản ngân hàng.

Một số công ty bảo mật máy tính cho biết NBC chính. Trang web com đã được sửa đổi để phục vụ một iframe, một cách để tải nội dung vào một trang web từ một tên miền khác.

Khung nội tuyến đã tải một bộ công cụ khai thác có tên Redkit, mà cố gắng xem liệu khách truy cập có đang chạy phần mềm chưa được vá hay không vào một bài đăng trên blog của Securi, một công ty bảo mật máy tính có trụ sở tại Menifee, California. Kiểu tấn công được gọi là tải xuống theo ổ đĩa và có thể lây nhiễm sang máy tính khi người dùng chỉ xem một trang web.

NBC.com tạm thời bị Google liệt vào danh sách đen sau cuộc tấn công. Facebook cũng đã ngừng hướng người dùng đến NBC.com. Securi đã viết rằng các trang NBC khác, bao gồm cả các trang chủ của chương trình truyền hình Jimmy Fallon và Jay Leno, cũng bị ảnh hưởng.

Cuộc tấn công sau khi phát hành một báo cáo tuần này từ nhà cung cấp bảo mật Mandiant về một chiến dịch hacking bị cáo buộc dựa trên

Một công ty bảo mật máy tính khác, SurfRight, đã viết trên blog HitmanPro của mình rằng cuộc tấn công của NBC đã khai thác các lỗ hổng tìm kiếm các lỗ hổng trong Java của Oracle. khung lập trình và các sản phẩm PDF của Adobe. Oracle và Adobe vừa tung ra các bản cập nhật quan trọng cho các sản phẩm của họ trong tháng này, nhưng tin tặc hy vọng sẽ đánh người dùng không cập nhật máy tính của họ.

Nếu cuộc tấn công thành công, một trong hai chương trình phần mềm độc hại được phân phối, gọi là Citadel hoặc ZeroAccess. Citadel là một trojan được thiết kế để thu thập thông tin tài khoản cho các ngân hàng bao gồm Bank of America, Wells Fargo, Chase và những người khác, theo Fox-IT, một công ty máy tính của Hà Lan.

Phiên bản Citadel được phân tích bởi Fox-IT được phát hiện bởi chỉ ba trong số 46 sản phẩm trên VirusTotal, một trang web nơi phần mềm độc hại có thể được kiểm tra để phát hiện đối với nhiều bộ bảo mật phổ biến.

Theo Symantec, ZeroAccess là rootkit nâng cao hoặc một phần mềm độc hại ẩn ở mức thấp trong hệ điều hành của máy tính. ZeroAccess, được phát hiện bởi Symantec vào tháng 7 năm 2011, có thể tạo hệ thống tệp ẩn riêng của mình và tải xuống phần mềm độc hại khác xuống máy tính.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

Con ngựa Trojan tiếp tục gian lận nhấp chuột, lừa đảo trong đó quảng cáo trên web được nhấp vào quá mức hoặc trong các trường hợp gây hiểu lầm theo thứ tự Joe Stewart, giám đốc phân tích phần mềm độc hại tại SecureWorks, đã viết Joe Anderson, giám đốc phân tích phần mềm độc hại tại SecureWorks, cho biết, phần mềm độc hại có tên là "FFSearcher" là một trong những phần mềm thông minh hơn. trên một blog của công ty.

[ĐọC thêm: Cách xóa phần mềm độc hại khỏi PC Windows của bạn]

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

IT các nhà cung cấp và nhóm công nghệ công nghệ nói rằng một bộ nguyên tắc pháp lý mới cho các hợp đồng phần mềm do Viện Luật Hoa Kỳ (ALI) phát triển có thể ngăn cản sự đổi mới và tăng chi phí phần mềm, mặc dù chúng có nghĩa là bảo vệ người tiêu dùng. sắc màu rực rỡ, hơn 300 tài liệu trang, "Nguyên tắc của Luật Hợp đồng Phần mềm", đặc biệt là vẽ lửa. Nó tuyên bố rằng các bên nhận thanh toán cho phần mềm "đảm bảo cho bất kỳ bên nào trong chuỗi phân phối thông thường rằng phần mềm k

Của phần mềm, ngôn ngữ có thể mở ra ngành công nghiệp phần mềm để nghiền nát các khiếu nại trách nhiệm, ngăn chặn khả năng đổi mới và tăng giá cho khách hàng, nhà cung cấp và các hiệp hội ngành công nghiệp.

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

Cuộc gọi phần mềm độc hại đe dọa đến mối đe dọa gần đây nhất của McAfee minh họa rằng phần mềm độc hại là nhanh và McAfee đã lên kế hoạch để biến các bảng và đi trước đường cong phần mềm độc hại.

McAfee gần đây đã công bố Báo cáo về mối đe dọa McAfee: Quý II năm 2010 tiết lộ một loạt các chi tiết thú vị và có liên quan về trạng thái hiện tại của mối đe dọa phần mềm độc hại. Báo cáo của McAfee chứa nguyên nhân quan tâm và chứng tỏ tại sao điều quan trọng hơn bao giờ hết là các tổ chức không để máy tính của họ và bảo vệ an ninh mạng xuống.