NBC.com verbreitete Malware

Hacker haben am Donnerstag die Website des US-TV-Senders NBC angegriffen. Daraufhin wurde über die Website mehrere Stunden ein Schädling verbreitet, der Online-Banking-Daten der Nutzer stiehlt. Im eigenen Technologie-Blog räumte NBC den Angriff ein, nachdem mehrere Sicherheitsexperten den Sender darauf hingewiesen hatten.

Google-Chrome-Nutzer wurden bereits kurze Zeit nach der Attacke vor dem Besuch der Website gewarnt. Laut den Sicherheitsspezialisten von Emsisoft war es den Angreifern gelungen, auf NBC.com bösartige IFrames einzubinden. Eine erste Analyse ergab ausserdem, dass beim Besuch der angegriffenen Website versucht wurde, die unter dem Namen Citadel bekannte Malware über diverse Sicherheitslücken auf die Rechner der Nutzer zu schleusen.
Dabei wurden gezielt Sicherheitslücken in älteren Versionen des Adobe Reader und in der Java Runtime Environment attackiert. «Die Experten von Emsisoft entdeckten bislang zwei schadhafte Manipulationen im Quellcode von NBC.com. Dieser trickreiche IFrame wurde direkt in die Hauptseite injiziert», heisst es in einer Mitteilung von Emsisoft. Zusätzlich sei auch ein bösartiger IFrame in einer Javascript-Datei verwendet worden.
Die Sicherheitslücken, auf die die Attacke abzielte, sind bereits bekannt und sind in den aktuellen Versionen von Java und Adobe Reader nicht mehr enthalten. Daher auch die Empfehlung: Halten Sie immer alle Programme auf einen aktuellen Stand.