Sie sind hier:
 

Hacker-Angriff: NBC-Webseite verteilte vorübergehend Malware Sicherheitslücke

SHARES

Die Webseite des US-amerikanischen Fernsehsenders NBC wurde Opfer eines Hacker-Angriffs. Unbekannte Dritte nutzten einige Domains der NBC vorübergehend, um schädliche Malware an Nutzer zu verteilen. Im schlimmsten Fall wurden sogar kritische Daten erbeutet.

Die Webseite des US-amerikanischen Fernsehsenders NBC wurde Opfer von Hackern. Unbekannte infizierten vorübergehend NBC.com und einige dazugehörige Sub-Domains mit schädlichem Code, sodass an die Besucher der Internetseiten Malware verteilt wurde. Im schlimmsten Fall erbeuteten die Hacker kritische Nutzerdaten.

NBC.com war vorübergehend infiziert. (Quelle: Screenshot nbc.com)

Nachdem schon diverse Sicherheitsblogs darauf hingewiesen haben, dass einige infizierte Seiten der NBC für die Verteilung von Malware genutzt werden, hat der Sender selber in einem offiziellen Blogpost Stellung zum Thema  bezogen. "Wir haben das Problem identifiziert und arbeiten daran, es zu lösen." Laut der Stellungnahme sind keine Nutzerdaten entwendet worden.

Drive-by-Download

Unbekannte Hacker haben es geschafft, für einige Stunden NBC-Seiten mit bösartigem JavaScript zu infizieren. Dieser wiederum baute in die Webseite zusätzlichen HTML-Code ein, der von anderen fremden Domains das Exploit-Kit mit dem Namen RedKit nachlud. Das Programm nutzte einige Schwachstellen in Java oder einen Fehler bezüglich PDF-Dateien und installierte unbemerkt Malware auf dem Computer des Nutzers.

Laut dem IT-Sicherheits-Blog Fox IT handelte es sich bei der verteilten Malware um den Citadel oder ZeroAccess Trojaner. Beide Programme sind darauf ausgelegt, von den korrumpierten Rechnern Bankdaten zu stehlen.

Die von den Hackern verwendete Technik zur Verteilung der Malware heißt Drive-by-Download. Mit dieser können die Angreifer die schädlichen Programme mit wenig Aufwand an viele Nutzer verteilen. Ein weiterer Vorteil der Methode ist, dass auch vorsichtige Nutzer leicht infiziert werden können, da sie eine vermeintlich sichere Internetseite besuchen. Aus diesem Grund verhinderte auch Facebook vorübergehend, dass Nutzer auf die NBC-Webseite per Link verweisen. Auch Google listete die Domain in seinen Suchergebnissen kurzzeitig als gefährlich.

Finanziell motiviert

Laut dem IT-Sicherheitsblog Naked Security ist der aktuelle Fall ein perfektes Beispiel für professionelle und finanziell motivierte Attacken. Die beiden verwendeten Malware-Typen werden im Internet von Cyberkriminellen entwickelt und gegen Geld für eine Nutzung weiterverkauft, um mit diesen gewinnbringend wichtige Daten erbeuten zu können.

Bei den infizierten Seiten handelte es sich um die Homepage NBC.com, sowie die Subdomains zu den Late Night Talkshows von Jay Leno und Jimmy Fallon. Nutzer, die in letzter Zeit diese Seiten aufgesucht haben und nun vermuten, dass sie Opfer der Attacke geworden sind, sollten ihren PC mit einem Virenscanner nach schädlicher Malware durchsuchen.

Diesen Artikel weiterempfehlen

SHARES
Das könnte dich auch interessieren
Kommentare zu diesem Artikel

Unsere Kommentare werden moderiert. Verdächtige Links, die wir als Spam einstufen, werden kommentarlos gelöscht. Zudem behalten wir uns vor IP-Adressen von Pseudo-SEOs und Crowd-Agenturen zu speichern und intern für böse Zwecke weiterzuverwenden.
Infos zum Artikel
Autor
Stephan Porada
Datum
Kontakt
Leserbrief
Kommentare
Alle anzeigen
Dieser Artikel enthält die folgenden Schlagworte.
Anzeige
netzwelt Newsletter

Immer gut informiert mit unserem Newsletter! Der Versand erfolgt am Dienstag, Donnerstag und Samstag vormittags.

Powered by
DSL- & LTE-Speedtest Teste Deine DSL- oder LTE-Geschwindigkeit
Der große Android-Update-Fahrplan Nie mehr ein Android-Update verpassen
Gratis Software Acht kostenlose Vollversionen
Störungsmelder Prüfe hier, ob eine Webseite down ist
Fußball live - Alle Spiele & Infos Alle Fußball Partien im Überblick