Atac global: două milioane de parole furate de un singur virus

Facebook privit prin ochii utilizatorilor
Facebook privit prin ochii utilizatorilor (www.newstimisoara.ro)

Utilizatorii de Facebook, Twitter, Gmail au fost atacaţi cu virusul informatic Pony Botnet Controller, un malware capabil să controleze calculatorul infectat.

Două milioane de parole furate de pe Facebook şi Twitter, folosite de 11 miliard de oameni pare enorm - dar faptul că un singur virus a fost capabil să facă acest lucru devine mult mai interesant.

Lansat pe 21 octombrie, atacul a atins un milion şi jumătate de conturi de acces la site-uri, 320.000 de conturi de e-mail, 41.000 conturi de acces FTP şi 3.000 de conturi de control al desktopului la distanţă, raportează Corriere. În afară de cele două reţele sociale au fost, de asemenea, afectate Gmail, Yahoo şi linkedin, cu alte cuvinte aproape toată viaţa pe net.

Virus global

92 de ţări au fost afectate. Trebuie spus, totuşi, că cele mai atacate au fost conturile cu parole slabe sau prea simple, cum ar fi: "123456", "123456789", "1234", şi, incredibil, cuvântul "password". Din punct de vedere geografic, ţara cea mai afectată a fost Olanda, urmată de Tailanda, Germania, Singapore şi Indonezia. În top zece sunt prezente Statele Unite ale Americii, Siria, Iran şi Liban.

Virusul, numit Pony, a ajuns în atenţia companiei de securitate a informaţiilor Trustwave SpiderLabs după ce a fost dezvăluit codul său sursă, ADN-ul său ca să spunem aşa, permiţând companiei să-l expună.

Funcţionarea sa este rapidă, precisă şi subtilă. Un botnet este o reţea de calculatoare infectate care sunt controlate de un singur criminal fără ştirea utilizatorilor: cu cât botnetul este mai eficient, cu atât mai mare este capacitatea sa de a se ascunde de ochii indiscreţi ai anti-viruşilor şi a cyber-poliţiştilor. Pony permite controlul 24 de ore din 24 al tuturor activităţilor fiecărui computer infectat, înregistrează acţiunile acestuia şi face statistici cu privire la utilizarea acestuia, pentru a smulge cele mai interesante date. Să dai peste el este destul de simplu: este suficient să intri pe site-uri nesigure, link-uri dubioase şi să-i dai o mână de ajutor folosind parole banale.

În afară de persoane fizice, victima cea mai ilustră a acestui atac a fost Automatic Data Processing ( ADP ), o companie din SUA care oferă software de management de contabilitate pentru companii. În momentul de faţă au fost furate peste 8.000 de acreditări care sunt utilizate de resursele umane pentru a gestiona plăţile angajaţilor săi. După cum a afirmat John Miller de la Trustwave, responsabilii atacului ar fi putut schimba, tăia sau mări uşor salariile multor angajaţi.

Schimbare password-ul - Pentru a repara daunele, Facebook , linkedin şi Twitter au cerut utilizatorilor afectaţi să reseteze parolele, în timp ce Miller recomandă să se actualizeze programul antivirus şi să se descarce cele mai recente versiuni ale browser-ului de toate programele Adobe instalate şi de Java. Şi poate, am putea adăuga noi, să alegeţi o parolă adevărată.