.jpg)
Dy milionë kredenciale (emra përdoruesi dhe fjalëkalime) të Facebook, Google dhe Twitter janë gjetur në një server me bazë në Holandë, si pjesë e një botneti me emrin “Pony.”
Një tjetër kompani, kredencialet e përdoruesve të së cilës janë gjetur gjithashtu në server, ishte ADP, e cila është e specializuar në softuerët e burimeve njerëzore. Lajmin e ka bërë të ditur Daniel Chechik, kërkues sigurie në Trustwave’s SpiderLabs.
Pritet që kriminelët kibernetikë të shkojnë pas shërbimeve të mëdha online. ADP është kompani që vetëm gjatë vitit fiskal 2013 ka lëvizur rreth 1.4 trilionë $ brenda SHBA-së, duke i dhënë pagën një në gjashtë punonjës atje.
Facebook-u kishte numrin më të madh të kredencialeve të vjedhura, 318 121 i ndjekur nga Yahoo me 59,549 dhe Google me 54,437. Kompani të tjera, kredencialet e përdoruesve të së cilave u gjendën në serverin komando dhe kontrollo përfshijnë LinkedIn dhe rrjetet sociale ruse, VKontakte dhe Odnoklassniki.
Botneti ka vjedhur gjithashtu edhe qindra FTP. Nuk është e qartë se çfarë lloj malware i ka infektuar kompjuterët e viktimave dhe e ka dërguar informacionin në serverin komando dhe kontrollo.
Serveri ku janë ruajtur kredencialet e ka marrë informacionin nga një adresë e vetme IP në Holandë, çka tregon se sulmuesit mund të kenë përdorur një gateway ose një reverse proxy mes kompjuterëve të infektuar dhe serverit komando dhe kontrollo. Kjo teknikë përdoret shpesh nga sulmuesit për të fshehur serverin komando dhe kontrollo.
Burimi: PCWorld Albanian
No comments :
Post a Comment