Российская Информационная Сеть
English   Контакты
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ
ТОП-дайджест  Хроника  Эксклюзив  Фоторепортажи  Личное мнение  Погода  Комментарии  Поиск  RSS  Интернет-радио  
 Топ 20 сегодня Топ 20 сегодня 
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
далее топ дня...
 Фотожурнал: фото-топ за месяц, галерея всех фото Фотожурнал 
 Новости партнеров
 Топ новости разделов сегодня Топ новости разделов 
В Астане проходит саммит ШОСВ Астане проходит саммит ШОС
Катар продолжает импортировать газ своим соседямКатар продолжает импортировать газ своим соседям
В Марокко были найдены самые старые останки Homo sapiensВ Марокко были найдены самые старые останки Homo sapiens
Шельфовый ледник в Антарктиде трещит по швамШельфовый ледник в Антарктиде трещит по швам
Apple представила новые умные колонки HomePodApple представила новые умные колонки HomePod
В Италии мать забыла девочку в машинеВ Италии мать забыла девочку в машине
В Индии вспыхнули беспорядки из-за убийства фермеровВ Индии вспыхнули беспорядки из-за убийства фермеров
Google теряет рекламодателей из-за экстремистского видеоGoogle теряет рекламодателей из-за экстремистского видео
Дружба с экс-возлюбленными вызывает психические расстройстваДружба с экс-возлюбленными вызывает психические расстройства
Ариана Гранде и другие звезды выступили в МанчестереАриана Гранде и другие звезды выступили в Манчестере
далее...
 Личное мнение Личное мнение 

 Новости о знаменитостях Знаменитости 
Новость: 16 июля 18:18: ЧП в московском метро: погибло 19 человекЧП в московском метро: погибло 19 человек

Новость: 9 июля 23:36: VIA-Летта (Дядюра Виолетта) feat. Пьер Нарцис - Лето (видео)VIA-Летта (Дядюра Виолетта) feat. Пьер Нарцис - Лето (видео)


 Заплатим за ваше мнение!
Получайте до 1,5 долларов за каждую заполненную анкету!



 Новости Hi-Tech Новости Hi-Tech 
3 сентября, 18:50

Троян c Monster.com приносит новые жертвы

прослушать новость: Троян c Monster.com приносит новые жертвы  Прослушать эту новость
Новости Hi-Tech: Троян c Monster.com приносит новые жертвы
Недавно мы сообщали о крупномасштабной краже конфиденциальной информации пользователей рекрутерского ресурса Monster.com.

Тогда при помощи трояна Infostealer.Monstres предположительно украинскими хакерами был получен доступ к аккаунтам работодателей для поиска персональных сведений о клиентах, разместивших свои резюме.

Эта история получила неожиданное продолжение благодаря федеральному сайту USAJobs.gov, насчитывающему 2 млн. пользователей. Этим порталом, по поручению правительства, также заведует печально известный Monster, сообщает агентство Reuters.

Как оказалось, 146 тыс. пострадавших клиентов Monster.com пользовались и правительственным сайтом по трудоустройству. Таким образом, злоумышленники могли авторизоваться под их именами в USAJobs.gov и воспользоваться анкетными данными. Чтобы обезопасить клиентов, администрация USAJobs.gov в середине прошлой недели просто-напросто закрыла этим пользователям вход на портал. Питер Грейвс (Peter Graves), представитель управления кадровой службы США (U.S. Office of Personnel Management), заверил тогда, что это временная мера. Теперь, после того как на Monster.com были проведены работы по усилению безопасности, доступ пользователей к USAJobs.gov возобновлен.

По словам Питера Грейвса, мошенникам удалось завладеть именами, домашними адресами, номерами телефонов и адресами электронной почты пользователей USAJobs.gov. Единственным утешением для пострадавших стало то, что номера социального страхования были зашифрованы, так что они злоумышленникам не достались. В противном случае, последствия могли бы быть очень серьезными.

В то же время эксперты отмечают, что опасность представляют не только номера социального страхования. "Похищенной информацией можно воспользоваться самым разным способом. Начиная с самого банального - продать, хотя это не самый эффективный способ распорядиться краденым, - рассказывает Михаил Кондрашин, руководитель центра компетенции (Trend Micro в России и СНГ. - Существенно интереснее использовать эту базу для атаки с помощью социальной инженерии. В данном случае злоумышленникам известно, что все записи в похищенной базе соответствуют людям, ищущим работу, а значит, их можно легко убедить зайти на сайт, предлагающий выгодную работу при помощи персонифицированной спам-рассылки. Важно, что персонифицированные рассылки можно будет провести и через несколько лет, когда пользователи сайта USAJobs.gov забудут об этой истории".

Сейчас OPM пытается подловить жуликов выжидая, когда те воспользуются украденными данными. Для этого уже "мобилизовано" 2 млн. пользователей USAJobs.gov, которых научили отличать подлинные письма сервиса от фишинговых рассылок. При первом же проявлении фишеров их призывают сообщить об инциденте администрации сервиса.

Судя по всему, меры, которые в спешном порядке принимает руководство USAJobs.gov, оказались несколько запоздалыми. По словам Питера Грейвса, первые жалобы на фишеров поступили лишь в июле. Пользователи же заявляют, что все началось гораздо раньше: "Я жаловался в USAJobs на огромное количество спама с марта этого года, - сетует один из них, - но в ответ не получал ничего кроме заверений, что такого не может быть. В тоже время я не использовал этот адрес нигде, кроме сайта Monster.com".

Многие пользователи были вынуждены сменить адреса электронной почты, поскольку поток спамовых и фишинговых рассылок до сих пор не утихает. Все они винят в этом не только Monster.com, но и USAJobs, а также призывают общественность искать работу в других местах.

Виталий Камлюк, старший вирусный аналитик "Лаборатории Касперского", так прокомментировал происшедшее: "Весьма сомнительным выглядят утверждения о том, что это были именно украинские хакеры, поскольку одного факта нахождения центра управления зомби-сетью (множество всех зараженных компьютеров) на территории Украины недостаточно. Злоумышленники могут находиться где угодно и при этом управлять сервером на Украине - это и есть главное, с точки зрения киберпреступника, преимущество возможностей Интернета.

Что касается утверждения о том, что злоумышленники не завладели номерами социального страхования, то здесь я бы не ставил точку. То, что эти номера хранились в зашифрованном виде, ещё не означает, что злоумышленники не смогут получить к ним доступа. Если зашифрованные данные были скопированы, то преступники могут проводить дешифрование уже на своих компьютерах. Конечно, мы не можем утверждать, что их однозначно можно дешифровать, поскольку всё зависит от того, как была построена система хранения информации сайта USAJobs.gov, но по известным фактам об этом деле нельзя быть уверенным, что эти данные никто не прочитает".
[Читать все комментарии] [Напечатать новость]
http://telnews.ru
  Комментарии к новости 
[Добавить комментарий]

Комментариев к этой новости пока нет. Добавьте первым свой комментарий!
[Добавить комментарий]
 Хроника новостей: Новости Hi-Tech Хроника новостей 
Вирус WannaCry проник в компьютеры автопроизводителя Honda

22 июня 12:33
Apple представила новые умные колонки HomePod

6 июня 12:38
Мир подвергся массовым кибератакам

15 мая 11:36
Galaxy S8 покорил Южную Корею

20 апреля 12:43
СМИ: популярные мессенджеры будут работать под законом

24 января 10:26
Программиста Станислава Лисова перевели в другую испанскую тюрьму

23 января 13:56
Компания Nintendo выпустила новую игровую консоль

13 января 11:55
В Китае разрабатывают технологию распознавания лиц

17 ноября 13:33
Apple представляет iPhone 7

8 сентября 10:05
Google запустил новый видеосервис Duo

16 августа 13:16
Новая технология защитит телефоны от robocall

4 августа 13:05
Apple заменит смайлик изображающий пистолет

2 августа 15:15
Спецслужбы вскрыли iPhone террориста

29 марта 16:08
Директор ФБР рассказал о конфликте с Apple

26 февраля 11:57
Американцы разработали удочку с Wi-Fi

12 февраля 10:48
Инженеры трудятся над виртуальной реальностью

9 февраля 12:54
Роскомнадзор закрыл самый крупный пиратский ресурс "Rutracker"

5 февраля 10:56
Российские инженеры создали робота-патрульного

20 января 11:41
Samsung официально представила Galaxy A9

25 декабря 11:36
В консольную World of Tanks временно добавили режим "Танчики"

24 декабря 17:10
Facebook выучится обновлять ленту новостей в оффлайне

11 декабря 11:54
Список самых надежных ноутбуков во всем мире

4 декабря 11:57
Японцы разработали моющийся смартфон (видео)

3 декабря 15:18
Apple тестирует iPhone 7 без кнопок

2 декабря 14:35
В работе Viber случился масштабный сбой

27 ноября 16:23
Wi-Fi может выдавать электроэнергию

26 ноября 14:58
Google Glass трудится над 3-мя новыми приспособлениями

19 ноября 11:19
В Fallout 4 воссоздали героев Tomb Raider и "Во все тяжкие"

11 ноября 11:59
Открытость Facebook беспокоит пользователей

10 ноября 12:17
Facebook отправит пользователей в виртуальный мир

5 ноября 11:19
 1  2  3  4  5  6  7  8  9  10  11  12  13  14  15  16  17  18  19  20  21  22  23  24  25 >> 470
 Главная новость дня Главная новость дня 
В России нашли способ остановить распространение нового вируса "Петя" В России нашли способ остановить распространение нового вируса "Петя"
 
 Эксклюзив Эксклюзив 
Пора ли продавать акции Apple? Пора ли продавать акции Apple?
 
  Топ новостей Опросы 
 Фоторепортажи: новости с подборкой фотографий Фоторепортажи 
Вера Брежнева разделась для мужского журнала ХХL (фото)
Отец Фриске устал воевать с Шепелевым
Отец Фриске устал воевать с Шепелевым
Лидер группы Motorhead скончался от рака
Марк Цукерберг повел дочку на вакцинацию
 Новости партнеров
 Новости дня Новости дня 
 
  Copyright © RIN 2000-
* Обратная связь
Контактная информация  
Политика  Общество  Экономика  Деловые  Наука  Hi-Tech  Культура  Шоу-бизнес  Спорт  Происшествия  Криминал  Скандалы  Пикантные  Зарубежные  ИноСМИ