Злоумышленники похитили информацию из базы данных Monster.com

image

Теги: базы данных, восстановление данных

Как отмечают эксперты компании Symantec, доступ к базе данных Monster.com киберпреступники получили при помощи троянской программы Infostealer.Monstres. Вредоносная программа, используя, вероятно, украденные реквизиты доступа к сайту, осуществляла поиск и выборку сведений из размещенных на сервере резюме.

Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили о том, что информация из базы данных сервиса Monster.com оказалась в руках сетевых злоумышленников.

Monster.com представляет собой один из наиболее популярных интернет-ресурсов для работодателей и соискателей. Помощь по поиску работы и найму сервис Monster предлагает в двадцати странах, в том числе и в России. Владельцем службы является американская рекрутинговая компания TMP Worldwide.

Как отмечают эксперты компании Symantec, доступ к базе данных Monster.com киберпреступники получили при помощи троянской программы Infostealer.Monstres. Вредоносная программа, используя, вероятно, украденные реквизиты доступа к сайту, осуществляла поиск и выборку сведений из размещенных на сервере резюме. Похищенные данные затем отправлялись на некий сервер, контролируемый злоумышленниками. В компании Symantec подчеркивают, что в целом Infostealer.Monstres похитил конфиденциальную информацию о сотнях тысячах соискателей.

Украденные сведения могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Кстати, основным компонентом трояна Infostealer.Monstres является модуль ntos.exe, который также входит в состав вредоносной программы Gpcoder.E. Именно эта программа была распространена от имени Monster.com в ходе крупной фишинговой атаки. После проникновения на компьютер жертвы Gpcoder.E шифрует файлы на жестком диске и предлагает пользователю компьютера выплатить определенную сумму за их восстановление.

Сервис Monster.com уже поставлен в известность о том, что злоумышленникам удалось получить информацию из базы данных о соискателях. Между тем, эксперты рекомендуют пользователям службы не указывать в своих резюме сведения, которые могут быть использованы при проведении махинаций.


или введите имя

CAPTCHA
1
21-08-2007 23:14:50
Непонимаю зачем так усиленно пиарить симантек антивирусы у них срань и никакая реклама неспасет
0 |
1
22-08-2007 00:17:04
а де товарищ из смсарея? а то я уже соскучился... без него скушновасто... =)
0 |
1
22-08-2007 00:17:53
а зачем было нужно продавать висту?
0 |
1
22-08-2007 09:58:26
Странно что Касперские никак не прокоментировали. Могли бы, например, предположить, что это была атака.
0 |
1
22-08-2007 05:44:26
...киберпреступники получили при помощи троянской программы Infostealer.Monstres...Что, прям так и назвали? ^_^
0 |