News e Articoli
Attacco agli utenti di Monster.com tramite un trojan
26/08/2007
Il 17 agosto, Monster.com ha avuto una davvero brutta notizia quando la Symantec le ha comunicato la gigantesca mole di dati che erano stati rubati dal loro database.
1.6 milioni circa di dati rubati riguardanti centinaia di migliaia di utenti monster, queste sono le cifre comunicate da Symantec nell'articolo che illustra il funzionamento del Trojan usato per l'operazione.
L'attacco ha riguardato solo gli utenti del sito statunitense.
Facciamo una piccola premessa: Monster.com è un sito dedicato all'incontro tra chi cerca lavoro e chi lo offre, operante in tutto il mondo (tra cui anche l'Italia).
Chi cerca lavoro si registra ed inserendo i propri dati riceve le offerte di lavoro, tutto gratuitamente.
Chi offre lavoro si registra e pubblica la propria offerta di lavoro, a pagamento.
Chi offre lavoro inoltre ha accesso, tramite la propria area riservata, ai dati delle persone interessate all'annucio pubblicato.
Gli hacker hanno cominciato il tutto inviando via email sotto il falso nome di Monster.com, un trojan (Infostealer.Monstres) appositamente costruito per insediarsi nel PC dell'utente di Monster ed inviare i dati di accesso per Monster.com.
Tale Trojan era rivolto ai datori di lavoro in quanto gli unici che potevano inserire nel portale i dati delle carte di credito e che avevano accesso ai dati di tutti gli altri utenti in cerca di lavoro.
Quindo il trojan si collegava a monster con i dati di accesso rubati e inviava ad un server (in Ucraina), tutto quello che si poteva reperire tramite gli account dei datori di lavoro (numeri di carte di credito e dati degli utenti in cerca di lavoro.).
Una volta in possesso dei dati, entrava in gioco un ulteriore Trojan, chiamato Trojan.Gpcoder.E il quale veniva inviato agli utenti in delle email molto credibili in quanto contenenti il template grafico di Monster.com e soprattutto i dati personali delle persone a cui era destinato e che, con la scusa di un nuovo software di Monster, facevano installare il malefico Trojan che criptava le cartelle del PC personale degli utenti e richiedeva un pagamento in denaro per sbloccarle.
Tutto questo dimostra ancora una volta come sia possibile creare grossi danni approfittando semplicemente della buona fede degli utenti o anche al fatto stesso di essere utenti un pò sprovveduti.
Un consiglio, pensate tre volte prima di prendere come buona una email.
Articolo letto 11589 volte
Inserisci commento
Attacco agli utenti di Monster.com tramite un trojan
26/08/2007
1.6 milioni circa di dati rubati riguardanti centinaia di migliaia di utenti monster, queste sono le cifre comunicate da Symantec nell'articolo che illustra il funzionamento del Trojan usato per l'operazione.
L'attacco ha riguardato solo gli utenti del sito statunitense.
Facciamo una piccola premessa: Monster.com è un sito dedicato all'incontro tra chi cerca lavoro e chi lo offre, operante in tutto il mondo (tra cui anche l'Italia).
Chi cerca lavoro si registra ed inserendo i propri dati riceve le offerte di lavoro, tutto gratuitamente.
Chi offre lavoro si registra e pubblica la propria offerta di lavoro, a pagamento.
Chi offre lavoro inoltre ha accesso, tramite la propria area riservata, ai dati delle persone interessate all'annucio pubblicato.
Gli hacker hanno cominciato il tutto inviando via email sotto il falso nome di Monster.com, un trojan (Infostealer.Monstres) appositamente costruito per insediarsi nel PC dell'utente di Monster ed inviare i dati di accesso per Monster.com.
Tale Trojan era rivolto ai datori di lavoro in quanto gli unici che potevano inserire nel portale i dati delle carte di credito e che avevano accesso ai dati di tutti gli altri utenti in cerca di lavoro.
Quindo il trojan si collegava a monster con i dati di accesso rubati e inviava ad un server (in Ucraina), tutto quello che si poteva reperire tramite gli account dei datori di lavoro (numeri di carte di credito e dati degli utenti in cerca di lavoro.).
Una volta in possesso dei dati, entrava in gioco un ulteriore Trojan, chiamato Trojan.Gpcoder.E il quale veniva inviato agli utenti in delle email molto credibili in quanto contenenti il template grafico di Monster.com e soprattutto i dati personali delle persone a cui era destinato e che, con la scusa di un nuovo software di Monster, facevano installare il malefico Trojan che criptava le cartelle del PC personale degli utenti e richiedeva un pagamento in denaro per sbloccarle.
Tutto questo dimostra ancora una volta come sia possibile creare grossi danni approfittando semplicemente della buona fede degli utenti o anche al fatto stesso di essere utenti un pò sprovveduti.
Un consiglio, pensate tre volte prima di prendere come buona una email.
Articolo letto 11589 volte
Inserisci commento
- Nessun commento presente per questa news
Cottonbit © 2004-2006
|
email: info@cottonbit.it
|
access-key
|
copyright
|
|
|
|
Realizzazione siti web low budget | P. IVA 01818080515
|
|
|
Realizzazione siti web low budget | P. IVA 01818080515