Adatok tízezreit gyűjtötte egy szerver
A Trustwave biztonsági cég egy olyan kiszolgálóra akadt, amelyre napi szinten lopott adatok tízezrei kerültek.
A Pony nevű botnet elsősorban adatlopási célokat szolgál. A segítségével a kiberbűnözés bizalmas adatokhoz férhet hozzá, és a hálózatba bevont fertőzött számítógépekről tulajdonképpen minden értékes információt be tud gyűjteni. Méghozzá nem is kis tételben. Ezt támasztja alá a Trustwave legutóbbi felfedezése is, amelynek során kiderült, hogy az adattolvajok kezébe tízezer számra kerülnek érzékeny adatok.
Nem válogatósak az adattolvajok
A biztonsági cég kutatói az elmúlt napokban a Pony botnethez tartozó egyik vezérlőszerver nyomára akadtak, amelyet azonnal górcső alá vettek. A szerver mélyreható elemzése során nyilvánvalóvá vált, hogy a kiberbűnözés ezúttal is nagyban játszik, hiszen komoly mennyiségű bizalmas adatot sikerült feltárni a kiszolgálón. Az adatok jelentős része a Pony felépítésében szerepet kapó kártékony programok miatt került illetéktelen kezekbe, leginkább billentyűleütések monitorozása folytán.
A Trustwave által feltárt adatok köre meglehetősen széles skálán mozog. A legtöbb lopott információ webböngészőkből szivárgott ki. Összesen 278 ezer Firefox, 212 ezer Chrome és 117 ezer Internet Explorer felhasználó bizalmas adatát tartalmazta a kiszolgáló. Ezzel azonban még nem ért véget a történet, ugyanis kiderült, hogy nem kizárólag webböngészőkön keresztül jutottak hozzá az adattolvajok a számukra értékesnek vélt információkhoz. A kutatók 14.500 Outlook, 1.000 Windows Live Mail, 156.000 Facebook, 35.000 Yahoo!, 28.000 Google és 12.000 Twitter fiók kapcsán találtak bejelentkezési, hitelesítési adatokat. Emellett 7.000 olyan felhasználónév és jelszó páros volt a szerveren, amelyek kifejezetten FTP-kapcsolatok létrehozását tették lehetővé.
Forrás: Trustwave
Arseny Levine, a Trustwave vezető biztonsági kutatója szerint a lefülelt szerver jól rávilágít arra, hogy egy olyan veszélyes világban élünk, amelyben egyetlen botnetet vezérlő szerver is nagyon komoly mennyiségű adat eltulajdonításához járulhat hozzá. Azt egyelőre azonban még nem lehet pontosan tudni, hogy a Pony botnethez tartozó kártékony program miként terjedt a számítógépek között, és kik vagy milyen vállalatok voltak az elsődleges célpontok. A kártékony hálózat a legtöbb áldozatát Ázsiában szedte, de orosz, vietnámi, iráni, indiai és török áldozatok is szép számmal akadtak.
-
A Veeam Backup for Microsoft Azure egy SSRF hibát tartalmaz.
-
Az Apple Music for Windows egy biztonsági frissítést kapott.
-
Az Adobe Photoshop két veszélyes hiba miatt kapott frissítést.
-
Az SAP 14 biztonsági hibáról számolt be.
-
A januári hibajavító kedden a Windows újabb jelentős biztonsági frissítést kapott.
-
A Microsoft Office januári frissítésével több mint egy tucat sebezhetőség szüntethető meg.
-
A Microsoft három SharePoint Servert érintő biztonsági résről számolt be.
-
A WordPress File Upload bővítményét két biztonsági hiba veszélyezteti.
-
A Fortinet egy kritikus veszélyességű, nulladik napi hibát javított.
-
A Mozilla elérhetővé tette a Firefox legújabb verziót, amelyek biztonsági javításokat is tartalmaznak.
Találkoztál már az online térben adathalászokkal? Estél már áldozatául vírusoknak, hackereknek? Ismered az online veszélyeket és védekezel is ellenük?
Az ESET HOME Security legújabb verziója új és továbbfejlesztett funkciókkal véd a személyazonosságlopás, az adathalászat és más fenyegetések ellen.
