NBC被黑威胁用户网银安全 Websense实时防护用户无恙
Websense 发表于:13年02月27日 11:59 [来稿] DOIT.com.cn
近日,美国三大商业广播电视公司之一的NBC(美国全国广播公司)主页被黑,同时遭殃的还有旗下的一些节目网站,如www.jaylenosgarage.com等。黑客攻占网页后向其浏览者输出恶意内容,全球著名社交网站Facebook甚至因此禁止用户访问或发布NBC.com网站上的链接(见图1)。
(截图1:Facebook对NBC页面加以封锁)
在攻击发生后的极短时间内,Websense安全实验室就已经清晰地捕捉到其损害访问者的全过程:恶意内容以单语句的形式被注入在页面Java脚本中的iframe字段中(见图2),一旦有用户访问页面并自动加载该字段,它就会强迫用户从一个名为walterjeffers的站点下载重定向软件,再经过两次URL跳转后,让用户的电脑感染上恶意文件。(见图3)
(截图2:被注入到脚本中的单条恶意代码)