Il mostro del luogo di ricerca di lavoro ha inciso; 1.6 Milione annotazioni di utente rubate
Un Trojan Horse, con un nome descrittivo Infostealer.Monstres, � stato usato per rubare pi� di 1.6 milione annotazioni da diverse centinaia mille genti che ha inviato i riassunti su Monster.com, Symantec ha segnalato.
I particolari personali delle centinaia di migliaia di candidati, quale il nome, cognome, email address, paese, indirizzo domestico, lavoro/numeri telefono mobile/domestico ed identificazione ecc. del riassunto sono stati rubati ed allora uploaded ad un assistente a distanza sotto il controllo degli attaccanti.
Il Trojan ha designato hiring.monster.com e i subdomains come bersaglio di recruiter.monster.com; subdomains che appartengono �al mostro per il luogo dei datori di lavoro� soltanto, la sezione che � usata dai reclutatori e dal personale delle risorse umane per cercare i candidati potenziali, lavori dell'alberino al mostro, eccetera. Questo luogo richiede ai reclutatori di entrare per osservare le informazioni sui candidati. Informazioni di parecchi reclutatori, probabilmente rubate, sono state usate per accedere al luogo e per raccogliere le informazioni.
Cos� grande base di dati altamente di informazioni personali � sogno di tutto lo spammer. Symantec ha trovato che il Trojan pu� essere incaricato di trasmettere il email dello Spam usando una mascherina della posta trasferibile dall'assistente di controllo & di ordine. Fonte: Symantec
Lo raccomanderei forte di rimuovere il vostro riassunto da Monster.com e perfino di cancellare il cliente se possibile, fino a risolvere il problema completamente. Inoltre verifichi tutti i email presunto da monster.com perch� potete prevedere i lotti dei tentativi phishing basati su questi dati.
Archivato nell'ambito di sicurezza di calcolatore, notizie di titolo, fotoricettore, servizi di fotoricettore |�
� |
� RSS 2.0 |�
� Trackback questo articolo | �
� Invii con la posta elettronica questo articolo
Potete anche gradire leggere |
Aggiunga ai favoriti di Technorati
23 agosto 2007 al 11:20
ciao l�,
Ho i riassunti e conti multipli sul mostro. Poich� gi� hanno rubato la mia Info, non posso fare molto cancellando il mio cliente? Come sta cancellando mio andare di cliente aiutare?
Grazie,
BR,
~A
23 agosto 2007 al 1:05 pm
Esaminiamo il valore di cancellazione del vostro cliente in ciascuno del piano d'azione possibile due:
1. I vostri particolari e informazioni personali di cliente � stato rubato
Immediatamente riconoscerete tutti i email phishing che finge di provenire da monster.com poich� il vostro cliente gi� � stato cancellato. Cos� siete protetto dal phishing. I email sono limitati per essere realistici poich� gi� hanno vostri particolari.
2. I vostri particolari non sono stati rubati
Ora siete sicuro dal compromesso futuro dei vostri particolari. Secondariamente anche siete protetto dallo reale-sguardo, dopo che tutti hanno vostra Info, phishing i email che fingono di provenire da monster.com.
30 agosto 2007 all'8:09 pm
La mia Info � stata rubata e sto ottenendo tutti i generi di offerte di lavoro simulate e rese personali! E se trovate un senso cancellare TUTTA la vostra Info dal mostro, riparta prego, poich� ancora ho trovato un senso completamente cancellare miei. Se lo fido molto di pochi Web site con le mie informazioni personali ed ho pensato che una grande azienda come il mostro metterebbe poco pi� sforzo nella protezione esso sia clienti.
Chiunque ha archivato una causa di processo collettivo a causa di questa?
2 settembre 2007 all'8:53
Ciao
Per quanto so era un attacco basato bot, la squadra coinvolgere av�vano usato una rete dei sistemi da ukrain & molti utenti che gi� sono stati infettati mentre bots cutomized per raccogliere le informazioni dal luogo del moster mentre stava incidendo! il infostealer trojan stava trasmettendo i dati via () orificio a cui questi bots maledetti ha ascoltato & i dati sono stati redatti sopra ad un assistente comune!
Quando Symantec che dirige la loro sicurezza li aveva ottenuti a mani sopra all'itinerario dove molto in ritardo. i thiefs hanno avuti gi� molti dati!
Cos� coloro che ha questi informazioni sul mostro vogliate mantenere a partire dai email che ha un iper collegamento o un certo nodo della lima caricano programmi oggetto! l'altro genere di attacchi che potrebbero fare su voi non � semplicemente evitabile poich� non avete cura per lavorare alla data!!
Thanx
d3@dbr@1n
Ho pensato che cambiassi il mondo, ma non gimme il codice sorgente