19 Января 2016
Советский Союз - затянувшийся на 70 лет фильм ужасов.
19 Января 2016
Как мы будем жить после всего, что натворили в Украине? - российский поэт Игорь Иртеньев
02 Сентября 2015
США ввели новые санкции в отношении России
27 Августа 2015
Президент прогнозирует экономический рост в ближайшие месяцы
26 Августа 2015
В Донецке ускоренными темпами мобилизуется группировка войск
26 Августа 2015
Российская валюта слабеет на глазах.
08 Мая 2015
Антимонопольный комитет обязал аптеки снизить цены на лекарства




Троян c Monster.com приносит новые жертвы

Троян c Monster.com приносит новые жертвы

04 Сентября 2007

Недавно мы сообщали о крупномасштабной краже конфиденциальной информации пользователей рекрутерского ресурса Monster.com.  

 

Тогда при помощи трояна Infostealer.Monstres предположительно украинскими хакерами был получен доступ к аккаунтам работодателей для поиска персональных сведений о клиентах, разместивших свои резюме. 

 

Эта история получила неожиданное продолжение благодаря федеральному сайту USAJobs.gov, насчитывающему 2 млн. пользователей. Этим порталом, по поручению правительства, также заведует печально известный Monster, сообщает агентство Reuters.  

 

Как оказалось, 146 тыс. пострадавших клиентов Monster.com пользовались и правительственным сайтом по трудоустройству. Таким образом, злоумышленники могли авторизоваться под их именами в USAJobs.gov и воспользоваться анкетными данными. Чтобы обезопасить клиентов, администрация USAJobs.gov в середине прошлой недели просто-напросто закрыла этим пользователям вход на портал. Питер Грейвс (Peter Graves), представитель управления кадровой службы США (U.S. Office of Personnel Management), заверил тогда, что это временная мера. Теперь, после того как на Monster.com были проведены работы по усилению безопасности, доступ пользователей к USAJobs.gov возобновлен.  

 

 

По словам Питера Грейвса, мошенникам удалось завладеть именами, домашними адресами, номерами телефонов и адресами электронной почты пользователей USAJobs.gov. Единственным утешением для пострадавших стало то, что номера социального страхования были зашифрованы, так что они злоумышленникам не достались. В противном случае, последствия могли бы быть очень серьезными.  

 

В то же время эксперты отмечают, что опасность представляют не только номера социального страхования. "Похищенной информацией можно воспользоваться самым разным способом. Начиная с самого банального - продать, хотя это не самый эффективный способ распорядиться краденым, - рассказывает Михаил Кондрашин, руководитель центра компетенции (Trend Micro в России и СНГ. - Существенно интереснее использовать эту базу для атаки с помощью социальной инженерии. В данном случае злоумышленникам известно, что все записи в похищенной базе соответствуют людям, ищущим работу, а значит, их можно легко убедить зайти на сайт, предлагающий выгодную работу при помощи персонифицированной спам-рассылки. Важно, что персонифицированные рассылки можно будет провести и через несколько лет, когда пользователи сайта USAJobs.gov забудут об этой истории".  

 

Сейчас OPM пытается подловить жуликов выжидая, когда те воспользуются украденными данными. Для этого уже "мобилизовано" 2 млн. пользователей USAJobs.gov, которых научили отличать подлинные письма сервиса от фишинговых рассылок. При первом же проявлении фишеров их призывают сообщить об инциденте администрации сервиса.  

 

Судя по всему, меры, которые в спешном порядке принимает руководство USAJobs.gov, оказались несколько запоздалыми. По словам Питера Грейвса, первые жалобы на фишеров поступили лишь в июле. Пользователи же заявляют, что все началось гораздо раньше: "Я жаловался в USAJobs на огромное количество спама с марта этого года, - сетует один из них, - но в ответ не получал ничего кроме заверений, что такого не может быть. В тоже время я не использовал этот адрес нигде, кроме сайта Monster.com".  

 

Многие пользователи были вынуждены сменить адреса электронной почты, поскольку поток спамовых и фишинговых рассылок до сих пор не утихает. Все они винят в этом не только Monster.com, но и USAJobs, а также призывают общественность искать работу в других местах.  

 

Виталий Камлюк, старший вирусный аналитик "Лаборатории Касперского", так прокомментировал происшедшее: "Весьма сомнительным выглядят утверждения о том, что это были именно украинские хакеры, поскольку одного факта нахождения центра управления зомби-сетью (множество всех зараженных компьютеров) на территории Украины недостаточно. Злоумышленники могут находиться где угодно и при этом управлять сервером на Украине - это и есть главное, с точки зрения киберпреступника, преимущество возможностей Интернета.  

 

Что касается утверждения о том, что злоумышленники не завладели номерами социального страхования, то здесь я бы не ставил точку. То, что эти номера хранились в зашифрованном виде, ещё не означает, что злоумышленники не смогут получить к ним доступа. Если зашифрованные данные были скопированы, то преступники могут проводить дешифрование уже на своих компьютерах. Конечно, мы не можем утверждать, что их однозначно можно дешифровать, поскольку всё зависит от того, как была построена система хранения информации сайта USAJobs.gov, но по известным фактам об этом деле нельзя быть уверенным, что эти данные никто не прочитает".

Это интересно:
2. Туры в Карпаты, Египет, Чехию , большой выбор предложений и цен... порадует Ваш кошелёк.
новости по тэгу: компьютерные вирусы
Автор: http://telnews.ru/
Источник: http://telnews.ru/
<< Предыдущая
IBM научит отдельные атомы хранить информацию
Следующая >>
Электроды в мозге вызвали тень призрака за спиной...

HashFlare
ТОП 10: самые читаемые статьи

      Почитать еще:

      Все туры Украины
      Горящие путёвки
      Покупка, продажа
      оренда жилья
      Продажа покупка
      автомобилей
      Каталог готелей
      гостиницы
      Поиск работы
      трудоустройство
      загрузка...
      Туры в Карпаты
      Туры в Карпаты

      Вуйко 2*
      от 700 грн. на двоих

      Кафе на 30 мест, мангал, хранение багажа, Wi-Fi, стирка и утюжка одежды, автостоянка на 15 авто.
      Туры в Карпаты

      Коттедж SHULC
      от 840 грн. на двоих

      Пятиэтажный коттедж усадьбы «SHULC» находится в 300 метрах от первого подъемника ТРК «Буковель» в с. Поляница.
      Туры в Карпаты

      Затишок 1*
      от 1015 грн. на двоих

      2, 3-местные номера со всеми удобствами и номера-«люкс» (с ТВ). На территории базы есть горнолыжный подъемник.
      Туры в Карпаты

      Эрней Лаз 3*
      от 1295 грн. на двоих

      Современный интерьер, комфорт и карпатское гостеприимство - все это делает отдых гостей поистине незабываемым.