Sicherheitslücke
Hacker-Angriff: NBC-Webseite verteilte vorübergehend Malware
Die Webseite des US-amerikanischen Fernsehsenders NBC wurde Opfer von Hackern. Unbekannte infizierten vorübergehend NBC.com und einige dazugehörige Sub-Domains mit schädlichem Code, sodass an die Besucher der Internetseiten Malware verteilt wurde. Im schlimmsten Fall erbeuteten die Hacker kritische Nutzerdaten.
- 1 von 8
NBC.com war vorübergehend infiziert. (Bild: Screenshot nbc.com)
Die Entwickler von Eidos sind Opfer eines Hackerangriffes geworden. Bei den Machern der Lara Croft-Reihe sollen 80.000 Nutzerdaten sowie der Source-Code von Spielen gestohlen worden sein.
Glück im Unglück für Nintendo: Der Konzern ist wie Konkurrent Sony Opfer eines Hackerangriffes geworden. Nutzerdaten entwendeten die Hacker allerdings nicht. Die Angreifer seien große Nintendo-Fans und wollten dem Unternehmen nicht schaden, erklärten die mutmaßlichen Hacker via Twitter.
Hacker sind offenbar in die europäische Webseite von Nintendo eingedrungen und versuchen mittels Phishing-Seiten an Kundendaten zu gelangen. Teile der Webseite sind daher aus Sicherheitsgründen abgeschaltet worden.
Im Internet gibt es viele verschiedene Gefahren wie Viren und Würmer. Netzwelt hat sich einmal genauer umgesehen und eine Übersicht über die bekannteste Malware zusammengestellt.
Adobe hat zwei kritische Sicherheitslücken im Flash Player gefunden. Nutzern wird geraten, das bereitgestellte Notfallupdate durchzuführen.
Einige Webseiten der Sparkasse wurden mit Malware infiziert. Nutzer, die einen Internetauftritt des Bankenverbunds in letzter Zeit genutzt haben, sollten ihren Computer auf Schadsoftware untersuchen. Die Online-Banking-Angebote waren nicht betroffen.
Apple hat offiziell bestätigt, dass es gezielte Angriffe auf das eigene Firmennetzwerk gegeben hat. Per Java-Sicherheitslücke infizierten unbekannte Dritte einige Systeme des Konzerns. Nutzerdaten wurden jedoch nicht erbeutet.Nachdem schon diverse Sicherheitsblogs darauf hingewiesen haben, dass einige infizierte Seiten der NBC für die Verteilung von Malware genutzt werden, hat der Sender selber in einem offiziellen Blogpost Stellung zum Thema bezogen. "Wir haben das Problem identifiziert und arbeiten daran, es zu lösen." Laut der Stellungnahme sind keine Nutzerdaten entwendet worden.
Drive-by-Download
Unbekannte Hacker haben es geschafft, für einige Stunden NBC-Seiten mit bösartigem JavaScript zu infizieren. Dieser wiederum baute in die Webseite zusätzlichen HTML-Code ein, der von anderen fremden Domains das Exploit-Kit mit dem Namen RedKit nachlud. Das Programm nutzte einige Schwachstellen in Java oder einen Fehler bezüglich PDF-Dateien und installierte unbemerkt Malware auf dem Computer des Nutzers.
Laut dem IT-Sicherheits-Blog Fox IT handelte es sich bei der verteilten Malware um den Citadel oder ZeroAccess Trojaner. Beide Programme sind darauf ausgelegt, von den korrumpierten Rechnern Bankdaten zu stehlen.
Die von den Hackern verwendete Technik zur Verteilung der Malware heißt Drive-by-Download. Mit dieser können die Angreifer die schädlichen Programme mit wenig Aufwand an viele Nutzer verteilen. Ein weiterer Vorteil der Methode ist, dass auch vorsichtige Nutzer leicht infiziert werden können, da sie eine vermeintlich sichere Internetseite besuchen. Aus diesem Grund verhinderte auch Facebook vorübergehend, dass Nutzer auf die NBC-Webseite per Link verweisen. Auch Google listete die Domain in seinen Suchergebnissen kurzzeitig als gefährlich.
Finanziell motiviert
Laut dem IT-Sicherheitsblog Naked Security ist der aktuelle Fall ein perfektes Beispiel für professionelle und finanziell motivierte Attacken. Die beiden verwendeten Malware-Typen werden im Internet von Cyberkriminellen entwickelt und gegen Geld für eine Nutzung weiterverkauft, um mit diesen gewinnbringend wichtige Daten erbeuten zu können.
Bei den infizierten Seiten handelte es sich um die Homepage NBC.com, sowie die Subdomains zu den Late Night Talkshows von Jay Leno und Jimmy Fallon. Nutzer, die in letzter Zeit diese Seiten aufgesucht haben und nun vermuten, dass sie Opfer der Attacke geworden sind, sollten ihren PC mit einem Virenscanner nach schädlicher Malware durchsuchen.
