Na řídícím serveru botnetu Pony bylo nalezeno přes 2 miliony kradených hesel

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: ScheRas
Datum: 4.12.2013
Hodnocení/Hlasovalo: 1/1

Uživatelská jména a hesla patří uživatelům služeb jako je Facebook, Twitter, Yahoo, Google, LinkedIn nebo třeba ADP.

Výzkumníkům ze SpiderLabs se podařilo dostat k serveru botnetu díky uniklým zdrojovým kódům. Nakonec se neprokázalo, že by se C&C server nacházel na území Nizozemí. Zde se nachází pouze proxy server, který útočník využívá pro skrytí své skutečné pozice.

Hlavní činností botnetu Pony je krádež přihlašovacích údajů k čemukoliv, do čeho je potřeba se přihlašovat. A nutno říci, že se mu to daří velmi dobře. Podle informací od bezpečnostních odborníků ze SpiderLabs se na serveru nacházelo:

• ~ 1580000 přihlašovacích údajů k webovým stránkám.
• ~ 320000 přihlašovacích údajů k e-mailovým účtům.
• ~ 41000 přihlašovacích údajů k FTP.
• ~ 3000 přihlašovacích údajů ke správě vzdálené plochy.
• ~ 3000 přihlašovacích údajů k SSH.

Zapomněl jsem zmínit, že malware funguje jako keylogger, který si "rozumí" s Firefoxem, Operou, Chromem, IE, Outlookem, Windows Mailem, rozličnými druhy FTP klientů a podobnými druhy aplikací.