Компьютерные преступники просто облюбовали Monster.com
17.12.2007
Крупнейший рекрутерский ресурс Monster.com вновь пострадал от хакерской атаки. На этот раз, в отличие от сентябрьского нападения, злоумышленникам удалось взломать систему защиты сайта и перенаправить пользователей на свой сервер.
Хакеры переадресовывали посетителей сайта на другой сервер, содержавший форму ввода персональных данных, замаскированную под интерфейс настоящего Monster.com. Многим пользователям повезло: троянский код перенаправления был обнаружен большинством антивирусных пакетов. В результате число пострадавших невелико. Однако, чтобы устранить последствия взлома, администрации ресурса пришлось временно отключить Monster.com от Сети.
Напомним, что в конце августа - начале сентября хакеры похитили более миллиона резюме с данными о соискателях при помощи трояна Infostealer.Monstres. Троян с локальных компьютеров перехватывал пароли к учетным записям, а также загружал на компьютеры пользователей сценарий, автоматически собиравший анкеты соискателей с сайта. Однако тогда система защиты сайта нарушена не была. Базу данных, оставшуюся в итоге у мошенников, окрестили "мечтой любого спамера". Особую ценность ей придал тот факт, что в ней фактически отсутствовала устаревшая информация. Специалисты зафиксировали случаи получения пострадавшими пользователями фишинговых писем от лица Monster.com. Целью рассылки была установка шпионского и рекламного ПО на компьютеры жертв, чтобы, в конечном счете, хакеры смогли получить доступ к банковским счетам пострадавших пользователей.
Проблема защиты персональных данных в Сети особенно остро стоит в странах, где Интернет широко распространен. Буквально вчера Telnews рассказывал о нормативных актах, принимаемых в американскими законодателями в сфере защиты личной информации.
