Botnet đánh cắp 2 triệu tài khoản Facebook, ADP, và các trang web khác

Botnet đánh cắp 2 triệu tài khoản Facebook, ADP, và các trang web khác

05-12-2013
Tin tức công nghệ
4914

Hai triệu tài khoản đăng nhập và mật khẩu từ các dịch vụ như Facebook, Google và Twitter đã được tìm thấy trên một máy chủ ở Hà Lan, một phần của hệ thống botnet lớn được điều khiển bởi phần mềm có biệt danh là "Pony".

Tài khoản đăng nhập được tìm thấy trên máy chủ còn từ một số công ty khác như ADP, công ty chuyên về phần mềm tiền lương và nhân sự, Danial Checknik đã viết, một nhà nghiên cứu an ninh với SpiderLabs của Trustwave.

Dự đoán rằng ​bọn tội phạm mạng sẽ vẫn tiếp tục sau khai thác các dịch vụ trực tuyến chính, nhưng "các tài khoản dịch vụ tiền lương thực sự có thể có ảnh hưởng tài chính trực tiếp", ông viết.

ADP đã chuyển 1.400 tỷ $ trong năm tài chính 2013 trong nước Mỹ, trả lương cho một trong sáu nhân viên trong nước, theo trang web của công ty.

 

Facebook đã số lượng tài khoản bị đánh cắp nhiều nhất với 318.121, tiếp theo là Yahoo với  59.549 và Google là 54.437. Các công ty khác có tài khoản đăng nhập được phát hiện trên máy chủ điều khiển bao gồm LinkedIn và hai mạng xã hội của Nga là VKontakte và Odnoklassniki. Botnet cũng đã đánh cắp hàng ngàn tài khoản FTP, Remote Desktop và SSH.

Không xác định được loại phần mềm độc hại lây nhiễm trên máy tính nạn nhân và gửi thông tin đến máy chủ điều khiển.

Trustwave tìm thấy các tài khoản đăng nhập sau khi truy cập được một hệ thống điều khiển botnet. Mã nguồn của phần mềm điều khiển, được gọi là "Pony," đã bị rò rỉ tại một số nơi, Chechik viết.

Máy chủ lưu trữ các thông tin đăng nhập nhận được từ một địa chỉ IP duy nhất ở Hà Lan, mà tin tặc sử dụng một gateway hoặc reverse proxy giữa các máy tính bị nhiễm và máy chủ điều khiển, ông viết.

"Kỹ thuật này sử dụng một reverse proxy bởi tin tặc nhằm hạn chế khả năng máy chủ điều khiển bị phát hiện và bị ngăn chặn - dữ liệu từ một máy tính bị lây nhiễm chỉ cho thấy một kết nối đến máy chủ proxy, mà có thể dễ dàng thay thế trong trường hợp nó bị gỡ bỏ", Chechik viết.

Thông tin trên máy chủ chỉ ra các tài khoản đăng nhập bị đánh cắp đến từ 102 quốc gia, "cho thấy rằng cuộc tấn công xảy ra khá rộng rãi", ông viết.

   
Hỗ trợ 24x7x365
0225-710-6-222 : Tel
0936-247-365 : Hotline

Giới thiệu về chúng tôi

  • Hoster Việt Nam
  • Văn Phòng: Tầng 4 tòa nhà Hatradimex, 22 Lý Tự Trọng, phường Minh Khai, quận Hồng Bàng, TP Hải Phòng
  • Trụ Sở: 162 Hai Bà Trưng, phường An Biên, quận Lê Chân, thành phố Hải Phòng
  • Điện Thoại: 0225.710.6.222 / 0936.247.365
  • Email: contact@hoster.vn