Selon Stephen Cobb, chercheur en malware chez ESET, un nouveau site populaire vient d'être piraté pour rediriger les visiteurs vers des URL malveillants, pointant sur des sites Web qui tentent d'escroquer des visiteurs. La semaine dernière, c'était sur Facebook et aujourd'hui, c'est le site de la National Broadcasting Company (NBC), c'est-à-dire le site du plus important réseau de télévision américain. NBC.com a été bloqué pendant quelques heures par certains navigateurs Web, tandis que des centaines de visiteurs ont été infectés.
Les dernières informations recueillies indiquent que le site NBC.com aurait été infecté pendant au moins 24 heures. Grâce à LiveGrid ESET (analyse de réputation dans le Cloud), nous avons pu observer les premiers rapports sur cette infection dès le 20 février à 17 heures CET. Puis, il y a eut une longue pause jusqu'à midi le 21 février où les rapports ont commencé à inonder notre plate-forme de supervision.
Au cours de l'attaque, les solutions ESET ont bloqué le site Web principal de NBC pour empêcher les utilisateurs d'être infectés. Maintenant que le site a été entièrement nettoyé, ESET a retiré le blocage. Plusieurs autres sites connexes sont encore infectés, ce qui expose encore les utilisateurs à des risques. Ceux-ci resteront bloqués tant que le site ne sera pas nettoyé.
Lorsqu'un utilisateur d'ESET Smart Security essaie d'aller sur l'un de ces sites bloqués, ou lorsqu'il est dirigé vers un iframe l'avertissement suivant apparaît :
Dans ce cas particulier, l'adresse dangereuse apparaît en alerte d'ESET. Le malware exploite un kit d'exploit RedKit, l'un des logiciels de plus en plus employés par les pirates pour exploiter les vulnérabilités de logiciels à travers Java (CVE-2012-0507).
Voir le billet intégral de Stephen Cobb à l'adresse : www.welivesecurity.com/2013/02/21/nbc-com-infected-with-malware-for-more-than-24-hours/