American Airlines судится с Google
Google запустил локальный поисковик в Индии

Похищена информация из базы данных Monster.com

Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили о том, что информация из базы данных сервиса Monster.com оказалась в руках сетевых злоумышленников.

Monster.com представляет собой один из наиболее популярных интернет-ресурсов для работодателей и соискателей. Помощь по поиску работы и найму сервис Monster предлагает в двадцати странах, в том числе и в России. Владельцем службы является американская рекрутинговая компания TMP Worldwide.

Как отмечают эксперты компании Symantec, доступ к базе данных Monster.com киберпреступники получили при помощи троянской программы Infostealer.Monstres. Вредоносная программа, используя, вероятно, украденные реквизиты доступа к сайту, осуществляла поиск и выборку сведений из размещенных на сервере резюме. Похищенные данные затем отправлялись на некий сервер, контролируемый злоумышленниками. В компании Symantec подчеркивают, что в целом Infostealer.Monstres похитил конфиденциальную информацию о сотнях тысячах соискателей.

Украденные сведения могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Кстати, основным компонентом трояна Infostealer.Monstres является модуль ntos.exe, который также входит в состав вредоносной программы Gpcoder.E. Именно эта программа была распространена от имени Monster.com в ходе крупной фишинговой атаки. После проникновения на компьютер жертвы Gpcoder.E шифрует файлы на жестком диске и предлагает пользователю компьютера выплатить определенную сумму за их восстановление.

Сервис Monster.com уже поставлен в известность о том, что злоумышленникам удалось получить информацию из базы данных о соискателях. Между тем, эксперты рекомендуют пользователям службы не указывать в своих резюме сведения, которые могут быть использованы при проведении махинаций.

security.compulenta.ru

Опубликовано 21.08.2007 12:36 и размещено в рубрике Безопасность. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.
Реклама на сайте: