Троянские атаки на пользователей Monster.com будут остановлены
Крупнейшее кадровое онлайн-агентство Monster.com истратит часть от предназначенных для расширения ресурса $80 млн на усиление безопасности, сообщает агентство Associated Press. Новые меры защиты, по замыслу компании, помогут предотвратить троянские атаки.
Среди новых мер защиты более пристальное слежение за поведением пользователей и ограничения при попытке массового доступа к данным. В результате атаки на пользователей сайта, проведенной при помощи трояна на позапрошлой и прошлой неделе, было похищено более 1,3 млн резюме, содержавших имена, электронные адреса, а иногда телефоны и почтовые адреса соискателей работы.
Для атаки использовался троян Infostealer.Monstres, который перехватывал пароли пользователей ресурса. Также были и другие вредоносные программы, входившие по похищенным паролям работодателей для массового копирования данных. Безопасность самого сайта при этом нарушена не была.
Несмотря на то, что информация о соискателях не содержала банковских реквизитов или номеров социального страхования, мошенники использовали ее для адресного спама. Пользователи ресурса жаловались на получение адресованного лично им спама с троянами и так называемым ransomware - программами, шифрующими файлы на диске и требующими выкуп за ключ для расшифровки.
Неизвестно, как атака скажется на финансовом состоянии Monster.com. Компания переживает не лучшие времена: месяц назад она заявила об увольнении 15% сотрудников, ее акции упали до годового минимума, а финансовое руководство подало в отставку.
Среди новых мер защиты более пристальное слежение за поведением пользователей и ограничения при попытке массового доступа к данным. В результате атаки на пользователей сайта, проведенной при помощи трояна на позапрошлой и прошлой неделе, было похищено более 1,3 млн резюме, содержавших имена, электронные адреса, а иногда телефоны и почтовые адреса соискателей работы.
Для атаки использовался троян Infostealer.Monstres, который перехватывал пароли пользователей ресурса. Также были и другие вредоносные программы, входившие по похищенным паролям работодателей для массового копирования данных. Безопасность самого сайта при этом нарушена не была.
Несмотря на то, что информация о соискателях не содержала банковских реквизитов или номеров социального страхования, мошенники использовали ее для адресного спама. Пользователи ресурса жаловались на получение адресованного лично им спама с троянами и так называемым ransomware - программами, шифрующими файлы на диске и требующими выкуп за ключ для расшифровки.
Неизвестно, как атака скажется на финансовом состоянии Monster.com. Компания переживает не лучшие времена: месяц назад она заявила об увольнении 15% сотрудников, ее акции упали до годового минимума, а финансовое руководство подало в отставку.
Ещё новости по теме:
18:20