Autor: ScheRas | 4.12.2013 |
Výzkumníkům ze SpiderLabs se podařilo dostat k serveru botnetu díky uniklým zdrojovým kódům. Nakonec se neprokázalo, že by se C&C server nacházel na území Nizozemí. Zde se nachází pouze proxy server, který útočník využívá pro skrytí své skutečné pozice.
Hlavní činností botnetu Pony je krádež přihlašovacích údajů k čemukoliv, do čeho je potřeba se přihlašovat. A nutno říci, že se mu to daří velmi dobře. Podle informací od bezpečnostních odborníků ze SpiderLabs se na serveru nacházelo:
Zapomněl jsem zmínit, že malware funguje jako keylogger, který si "rozumí" s Firefoxem, Operou, Chromem, IE, Outlookem, Windows Mailem, rozličnými druhy FTP klientů a podobnými druhy aplikací.