Publié le 20-08-2007 dans le thème Phishing - Hoax
Pays : International - Auteur : Eric Romang
1.6 Million de comptes utilisateurs dérobés de Monster.com.
Informations banquaires, numéros de sécurité sociale, login et mots de passe, adresses email, adresses postales dérobés par le biais du site Monster.com.
La semaine dernière, un chercheur en sécurité informatique de SecureWorks Inc. avait rapporté que des données personnelles et financières de près de 46,000 personnes, qui ont été victimes d'une variante d'un cheval de Troie (Trojan) du nom de Prg, étaient disponibles sur Internet.
Mais d'après Symantec Corp, cette valeur de 46,000 personnes infectées, serait en vérité de 1,6 Million, et cela uniquement sur Monster.com !
Ces données contenaient des informations banquaires, comptes de cartes de crédit, numéros de sécurité sociale, identifiants et mots de passe de comptes web, adresses email, adresses postales, etc. La plupart des victimes étaient infectées en visitant des sites web de recherche d'emploi en ligne, tels que Monster.com.
Ces données récoltées, par le "malware", sont envoyées sur 20 serveurs répartis dans différents pays du globe, et seulement 1 seul de ces serveurs rassemblait ces 46,000 données personnelles. Ces serveurs seraient contrôlés par un groupe de pirate informatique du nom de "car groupe".
La méthode de propagation de ce "malware" était simpliste, des serveurs diffusant des bannières publicitaires compromis par ce groupe, auraient permis de diffuser ce "malware" à toutes les personnes ayants cliquer sur les bannières de publicités corrompues.
Ce malware était mis à jour tous les 5 jours, et des fois beaucoup plus rapidement, empêchant les anti-virus et anti-spywares, de détecter cette attaque, et cela pendant plusieurs semaines.
http://www.zataz.com/news/14772/malware-monster-Infostealer-Monstres.html