Sites da NBC.com Invadidos para Espalhar o Malware de Roubo de Dados Bancários Citadel
A violência de hackers, supostamente fora da China, está voltada para grandes sites norte-americanos, o que pode se transformar em sites como o NBC.com, que suspeita-se de espalhar malware depois de ser atacado esta semana.
O site NBC.com foi hackeado na quinta-feira, atingido pelo que se acredita ser um ataque drive-by-download, onde o malware é baixado em computadores que simplesmente visitam o site hackeado. Embora o problema tenha sido resolvido de maneira relativamente rápida, os especialistas acreditam que muitos visitantes do site poderiam ter seu computador infectado com software malicioso identificado como uma variação do Trojan Citadel.
A mídia está em um turbilhão de relatos de que os hackers estão mais ocupados do que nunca na tentativa de invadir várias grandes entidades nos Estados Unidos. Até agora, acredita-se por especialistas que esses hackers, potencialmente gangues da China ou da Europa Oriental, estão de olho em uma infinidade de sites grandes e têm tido sucesso com ataques no Facebook, Twitter, Apple e agora no NBC.com.
É uma grande coincidência o fato de o presidente Barak Obama ter anunciado novos esforços para aumentar a segurança cibernética nos EUA na semana passada, no discurso do Estado da União. Os hackers poderiam ter tomado a chamada de segurança cibernética do presidente como uma razão para fazer seus ataques agora?
A análise do recente hack do site NBC.com descobriu que o malware que estava sendo espalhado era conhecido como uma variação mais recente do Citadel Trojan, um Trojan traiçoeiro usado principalmente por criminosos para furtar dados bancários on-line e para espionagem cibernética. No momento da invasão do NBC.com, enquanto infectava computadores que visitavam o site, muitas empresas de segurança avisavam os usuários de computador para não visitarem o site da NBC no momento, além de outros sites da NBC.com, tais como Lake Night com Jimmy Fallon, a garagem de Jay Leno e outros. A versão específica do Trojan Citadel não é uma ameaça de malware amplamente detectada. De fato, foi dito pela empresa de segurança holandesa Fox-IT em um post no blog: "Esta versão do Citadel é reconhecível apenas por 3 dos 46 programas antivírus no virustotal.com".
Com esse tipo de Trojan Citadel à solta, poderíamos facilmente ver futuros ataques levar a um surto de uma ameaça agressiva de roubo bancário. Além disso, os atacantes estão usando kits de exploração, como a ameaça RedKit e o kit de ferramentas de crimeware Citadel, para atingir PCs, em um esforço para roubar detalhes da conta da instituição financeira dos EUA. Muitas dessas instituições financeiras direcionadas incluem alguns dos maiores bancos dos Estados Unidos, como Bank of America, Chase, USAA, Citibank, American Express, Schwab, Fifth Third Bank, Wells Fargo e outros.
O vídeo abaixo, publicado no Huffingtonpost.com quando o ataque ocorreu no site da NBC.com, é uma reportagem de como o malware pode ter se espalhado nas páginas da NBC invadidas, além de como ataques de hackers semelhantes se perpetuaram em todo o mundo. EUA recentemente.
Aqueles que usaram o navegador Google Chrome, com recursos internos de detecção de malware, receberam o 'Perigo: Malware Adiante!' tela de aviso (figura 1. abaixo) em vez de carregar o site infectado. Alguns usuários de computador afetados podem ter pensado que essa tela estava relacionada à erupção de ataques Java atendidos recentemente por hackers. Embora isso seja plausível, é mais uma coincidência que o ataque de hackers do NBC.com coincida com a Oracle e a Adobe lançando patches para várias vulnerabilidades críticas encontradas em Java, Reader e Acrobat.
Figura 1. Navegador do Google Chrome Exibindo o Aviso 'Perigo: Malware Adiante!' ao Visitar o Site NBC.com Durante a Invasão em 21 de Fevereiro de 2013.
Por enquanto, o site NBC.com se recuperou do incidente de hackers e os visitantes do site não correm mais o risco de infectar seu computador com malware. Atualmente, os especialistas ainda estão examinando o que exatamente aconteceu com o ataque ao NBC.com, possivelmente para aprender o que esperar na próxima onda de ataques.