Взломан сайт крупнейшей американской телесети NBC

В четверг, 21 февраля, сайт крупнейшей американской телесети NBC был взломан злоумышленниками при помощи набора эксплоитов RedKit. По словам экспертов, компьютеры сотен пользователей могли также заразиться, поскольку в течение нескольких часов на системы посетителей взломанного сайта загружалась вредоносная программа.

В течение 15 минут NBC.com перенаправлял пользователей к вредоносной программе RedKit, приводящей в действие троян Citadel (одна из разновидностей Zeus). Большинство web-страниц NBC содержало iframe, перенаправляющие на web-страницу с вредоносным кодом:

hxxp://www.jaylenosgarage[.]com/trucks/PHP/google.php
hxxp://toplineops[.]com/mtnk.html
hxxp://jaylenosgarage[.]com

Злоумышленникам удалось скомпрометировать главную страницу сайта NBC, а также http://www.nbc.com/assets/core/js/s_wrapper.js

Citadel обычно используется для кражи учетных данных пользователей банковских сервисов, однако в последнее время при помощи этого трояна также совершаются кражи интеллектуальной собственности. RedKit использует уязвимости в таких приложениях, как Java и Adobe Reader.

NBC подтвердила факт взлома. "Мы обнаружили проблему и работаем над ее скорейшим решением. Персональные данные пользователей скомпрометированы не были"  - сообщили представители компании.

Facebook заблокировала возможность обмениваться ссылками на NBC.com. При попытке разместить ссылку на www.nbc.com, появлялось сообщение "An error occurred while processing this request. Please try again later" , а при попытке нажать на ссылку - "This link has been reported as abusive".