Ошибка админа – 1,5 миллиона жертв

На днях хакеры взломали крупнейший в мире рекрутинговый сайт Monster.com. В результате похищены конфиденциальные данные части пользователей ресурса, которых насчитывается всего порядка 70 миллионов человек. Одной из возможных причин происшествия эксперты называют ошибку администратора ресурса.

По информации компании Symantec, доступ к базе данных ресурса злоумышленники получили при помощи троянской программы Infostealer.Monstres. Последняя, предположительно, используя полученные незаконным путем реквизиты доступа к сайту, собирала данные о пользователях системы. Затем вся полученная информация отправлялась злоумышленникам.

«Скорее всего, здесь применялись методы социальной инженерии, – говорит директор компании «ИТ-Энигма» Данила Шмаков. – Я полагаю, что злоумышленники целенаправленно вели охоту за админами системы, заманивая их на различные ресурсы, в составе которых был вредоносный код. Видимо, кто-то из администраторов попался на удочку и, что наиболее вероятно, установил на компьютер троянскую программу (хотя он лично мог этого и не делать). А дальше все пошло по отработанному сценарию».

Г-н Шмаков добавляет, что логичнее для хакеров было бы собирать информацию и пересылать ее в течение длительного времени. Ведь подобную работу заметить сложнее, нежели единовременный «вынос» значительной части базы данных.

Естественно, банальной кражей персональных данных дело не ограничилось. Пользователи ресурса получили письма, в которых им, якобы от лица администрации сайта Monster.com, рекомендовалось скачать и установить утилиту Monster Job Seeker, на самом деле являющуюся троянским вирусом. В итоге те, кто выполнил предписание, получили сообщение: если в указанный срок пользователь не заплатит определенную сумму, его компьютер будет заражен вирусом, который уничтожит все имеющиеся на жестком диске файлы. По информации Symantec, жертвами мошенников уже стали более 1,5 миллионов человек.