Sicherheitslücke

Hacker-Angriff: NBC-Webseite verteilte vorübergehend Malware

Die Webseite des US-amerikanischen Fernsehsenders NBC wurde Opfer von Hackern. Unbekannte infizierten vorübergehend NBC.com und einige dazugehörige Sub-Domains mit schädlichem Code, sodass an die Besucher der Internetseiten Malware verteilt wurde. Im schlimmsten Fall erbeuteten die Hacker kritische Nutzerdaten.

?
?

NBC.com war vorübergehend infiziert. (Bild: Screenshot nbc.com)
NBC.com war vorübergehend infiziert. (Bild: Screenshot nbc.com)
Werbung

Nachdem schon diverse Sicherheitsblogs darauf hingewiesen haben, dass einige infizierte Seiten der NBC für die Verteilung von Malware genutzt werden, hat der Sender selber in einem offiziellen Blogpost Stellung zum Thema  bezogen. "Wir haben das Problem identifiziert und arbeiten daran, es zu lösen." Laut der Stellungnahme sind keine Nutzerdaten entwendet worden.

Drive-by-Download

Unbekannte Hacker haben es geschafft, für einige Stunden NBC-Seiten mit bösartigem JavaScript zu infizieren. Dieser wiederum baute in die Webseite zusätzlichen HTML-Code ein, der von anderen fremden Domains das Exploit-Kit mit dem Namen RedKit nachlud. Das Programm nutzte einige Schwachstellen in Java oder einen Fehler bezüglich PDF-Dateien und installierte unbemerkt Malware auf dem Computer des Nutzers.

Anzeige

Laut dem IT-Sicherheits-Blog Fox IT handelte es sich bei der verteilten Malware um den Citadel oder ZeroAccess Trojaner. Beide Programme sind darauf ausgelegt, von den korrumpierten Rechnern Bankdaten zu stehlen.

Die von den Hackern verwendete Technik zur Verteilung der Malware heißt Drive-by-Download. Mit dieser können die Angreifer die schädlichen Programme mit wenig Aufwand an viele Nutzer verteilen. Ein weiterer Vorteil der Methode ist, dass auch vorsichtige Nutzer leicht infiziert werden können, da sie eine vermeintlich sichere Internetseite besuchen. Aus diesem Grund verhinderte auch Facebook vorübergehend, dass Nutzer auf die NBC-Webseite per Link verweisen. Auch Google listete die Domain in seinen Suchergebnissen kurzzeitig als gefährlich.

Finanziell motiviert

Laut dem IT-Sicherheitsblog Naked Security ist der aktuelle Fall ein perfektes Beispiel für professionelle und finanziell motivierte Attacken. Die beiden verwendeten Malware-Typen werden im Internet von Cyberkriminellen entwickelt und gegen Geld für eine Nutzung weiterverkauft, um mit diesen gewinnbringend wichtige Daten erbeuten zu können.

Bei den infizierten Seiten handelte es sich um die Homepage NBC.com, sowie die Subdomains zu den Late Night Talkshows von Jay Leno und Jimmy Fallon. Nutzer, die in letzter Zeit diese Seiten aufgesucht haben und nun vermuten, dass sie Opfer der Attacke geworden sind, sollten ihren PC mit einem Virenscanner nach schädlicher Malware durchsuchen. 

Mehr zum Thema »


Alle netzwelt-Specials

CeBIT CeBIT Vorschau auf Produkt-Highlights der Messe

Die CeBIT beginnt erst im März. Schon jetzt zeigten einige Hersteller auf einem Preview-Event in Hamburg jedoch, was sie zu bieten haben. Netzwelt...

Prozessor Samsung Galaxy S4 Gerüchte um Acht-Kern-Prozessor

Samsungs Galaxy S4 könnte mit einem stromsparenden und trotzdem leistungsstarken Octo-Core-Prozessor ausgestattet sein.



Forum