De aanvallers wisten de trojan te verstoppen in een zogenaamde iframe die op de betreffende pagina's was geplaatst. Daarnaast plaatsten zij enkele JavaScript-bestanden met een doorverwijzing naar de RedKit exploit-kit, die bezoekers vervolgens infecteerde via een lek in Java of Adobe Acrobat. Daarna werd de Citadel of ZeroAccess malware op de pc van de gebruiker geïnstalleerd, zodat deze kon worden opgenomen in een botnet.
Met de Citadel malware is de aanvaller in staat om de pc van het slachtoffer volledig over te nemen, meldt Emsisoft. Deze malware wordt vandaag de dag vooral gebruikt voor bankfraude, spionage en als distributienetwerk voor andere malware. De malware wordt vaak niet herkend door de beveiligingssoftware op de pc.
Dit geldt ook voor de ZeroAccess malware. Dit is ook een botnet en is gericht op zogenaamde klikfraude. Bij deze vorm van fraude worden advertentienetwerken in de luren gelegd door middel van het simuleren van muiskliks op advertenties.
Twitter, Tumblr en Pinterest ook in problemen
Nu zullen Nederlandse gebruikers minder snel geneigd zijn om een bezoekje te brengen aan NBC, maar soms is het gevaar ook dichterbij huis te vinden. De Amerikaanse aanbieder van klantenservicesoftware Zendesk meldde gisteren een beveiligingslek waardoor hackers toegang tot hun systeem kregen. Deze konden klantgegevens inzien van drie bedrijven, meldt Wired. Deze bedrijven zijn de populaire websites Twitter, Pinterest en Tumblr.
De hackers konden e-mailadressen downloaden van gebruikers die om ondersteuning hadden gevraagd bij de betreffende sites. Tumblr, Twitter en Pinterest hebben de getroffen gebruikers inmiddels geïnformeerd via een e-mail.
