Zpět na seznam aktualit     Číst komentáře (0)     Verze pro tisk

Na řídícím serveru botnetu Pony bylo nalezeno přes 2 miliony kradených hesel

Autor: ScheRas   
4.12.2013

Uživatelská jména a hesla patří uživatelům služeb jako je Facebook, Twitter, Yahoo, Google, LinkedIn nebo třeba ADP.


Výzkumníkům ze SpiderLabs se podařilo dostat k serveru botnetu díky uniklým zdrojovým kódům. Nakonec se neprokázalo, že by se C&C server nacházel na území Nizozemí. Zde se nachází pouze proxy server, který útočník využívá pro skrytí své skutečné pozice.

botnet Pony - Logo

Hlavní činností botnetu Pony je krádež přihlašovacích údajů k čemukoliv, do čeho je potřeba se přihlašovat. A nutno říci, že se mu to daří velmi dobře. Podle informací od bezpečnostních odborníků ze SpiderLabs se na serveru nacházelo:

  • ~ 1580000 přihlašovacích údajů k webovým stránkám.
  • ~ 320000 přihlašovacích údajů k e-mailovým účtům.
  • ~ 41000 přihlašovacích údajů k FTP.
  • ~ 3000 přihlašovacích údajů ke správě vzdálené plochy.
  • ~ 3000 přihlašovacích údajů k SSH.

Zapomněl jsem zmínit, že malware funguje jako keylogger, který si "rozumí" s Firefoxem, Operou, Chromem, IE, Outlookem, Windows Mailem, rozličnými druhy FTP klientů a podobnými druhy aplikací.

Zdroj: http://www.zdnet.com/two-million-stolen-facebook-twitter-yah…


Social Bookmarking

     





Hodnocení/Hlasovalo: 1/1

1  2  3  4  5    
(známkování jako ve škole)