Skradziono dane użytkowników serwisu Monster.com

Firma Webroot, producent rozwiązania Spy Sweeper zwalczającegozłośliwe aplikacje typu spyware, opublikowała sierpniowy rankingzagrożeń. Wymieniono w nim aplikacje typu koń trojański, adwareoraz monitory systemu, które w ubiegłym miesiącu najczęściejatakowały komputery mieszkańców Europy.

Równocześnie z publikacją raportu Webroot podała informację okradzieży danych 1,6 miliona użytkowników amerykańskiego serwisuMonster.com poświeconego karierze na tamtejszym rynku pracy. Danewyciekły na skutek zainfekowania serwerów Monster.com złośliwymkoniem trojańskim Infostealer.Monstres. W ten sposób w ręce hakerówtrafiły m.in. imiona i nazwiska, adresy e-mail, adresy zamieszkaniaoraz numery telefonów prawie 2 milionów internautów. Bardzo szybkoskradzione informacje wykorzystano do stworzenia zainfekowanychwiadomości elektronicznych, które trafiły do nieświadomychzagrożenia użytkowników serwisu Monster.com. Niektóre spośródwspomnianych e-maili zawierały groźnego konia trojańskiegoBanker.c, który podstępnie wykrada loginy oraz hasła dostępowe dobankowych kont internetowych. Banker.c zaraz po zagnieżdżeniu się wsystemie monitoruje wszystkie strony, które odwiedza użytkownik. Wmomencie, gdy w oknie przeglądarki zidentyfikuje adres przypisanydo banku internetowego zapisuje wszystkie dane, które internautawprowadził podczas procesu logowania, a następnie przesyła je naserwer hakera.

Administratorzy serwisu Monster.com zidentyfikowali zainfekowanyserwer, z którego wykradano dane użytkowników i odłączyli go odswojej sieci. Aktualnie Monster.com kontaktuje się z poszkodowanymiużytkownikami oraz monitoruje sytuację.