일 탐색 장소 괴물은 거칠게 잘랐다; 1.6 훔치는 백만개의 사용자 기록
트로이의 목마는, 기술적인 이름 Infostealer.Monstres와 더불어 이상의 훔치기 위하여 몇몇 십만명의 사람들 Monster.com에 이력서를 배치한, Symantec에게서 1.6 백만개의 기록이 보고했다, 이용되었다.
이름 성, 이메일 주소, 국가, 집 주소, 일 또는 이동할 수 있는 집전화 수 및 이력서 ID 등등과 같은 수천 수백 후보자의 개인적인 세부사항은 공격기의 감독하에 원격 서버에 훔치고 그 후에 올려주기되었다.
트로이 사람은 hiring.monster.com와 recruiter.monster.com subdomains를 표적으로 했다; "고용주" 위치를 위한 괴물, 신참자와 인적 자원 인원에 의해 괴물에게 잠재 후보자, 포스트 일 찾기 위하여, 등등 cetera를 이용되는 단면도에 속하는 subdomains. 이 위치는 신참자가 후보자에 정보를 전망하기 위하여 로그인할 것을 요구한다. 아마 훔친 몇몇 신참자 정보는, 위치에 접근하고 정보를 모으기 위하여 이용되었다.
높게 인적사항의 그런 큰 데이타베이스는 어떤 spammer든지 꿈이다. Symantec는 트로이 사람이 명령 & 통제 서버에게서 다운로드 가능한 우편물 템플렛을 사용하여 스팸 전자 우편을 보내는 것을 지시할 다는 것을 것을을 발견했다. 근원: Symantec
나는 강하게 문제가 완전히 결심될 때까지, 당신을 당신의 이력서를 Monster.com에서 제거하고 만약에 가능하다면 계정을 삭제하도록 조차 조언할 것입니다. 당신이 이 자료에 근거를 두기 phishing 시도의 제비를 예상하기 수 있기 때문에 또한 monster.com에서 어떤 전자 우편든지 가정으로 확인하십시오.
, 주요 뉴스 컴퓨터 보안 의 밑에 신청하는, 웹, 웹 서비스 | 
|
RSS 2.0 |
Trackback 이 기사 | 
이 기사를 이메일을 보내십시오
당신은 또한 읽고 싶을지도 모른다 |
Technorati 마음에 드는 것에게 추가하십시오
2007년 8월 23 11:20 AM에
안녕 거기,
나는 괴물에 다수 이력서 그리고 계정이 있다. 그들이 이미 나의 정보를 훔쳤기 때문에, 나는 나의 계정을 삭제해서 다량을 할 수 없는가? 어떻게 돕기 위하여 나에게 계정 가를 삭제하고 있는가?
당신을 감사하십시오,
브롬,
~A
2007년 8월 23 1:05 pm에
2 가능한 대본의 각각에 있는 당신의 계정 삭제의 가치를 보자:
1. 당신의 계정 세부사항 그리고 인적사항은 훔쳤다
당신의 계정이 이미 삭제되기 때문에 monster.com에서 인 것을 가장하는 당신은 즉각 어떤 phishing 전자 우편든지 인식할 것이다. 따라서 당신은 phishing에 대하여 보호된다. 전자 우편은 현실적 이미 당신의 세부사항이 있기 때문에 이기 위하여 바운스된다.
2. 당신의 세부사항은 훔치지 않았다
지금 당신은 당신의 세부사항의 미래 타협에서 안전하다. 이차적으로 당신은, monster.com에서 인 것을 가장하는 전자 우편을 phishing 진짜 보기에서 너무 모두는 당신의 정보가 있던 후에 보호된다.
2007년 8월 30일 8:09 pm에
나의 정보는 훔치고 나는 온갖 모조의, 개인화한 구인을 얻고 있다! 그리고 당신이 괴물에게서 당신의 정보 전부를 삭제하는 방법을 찾아내는 경우에 나가 아직 완전하게 나의 것을 삭제하기 방법을 찾아내기 때문에, 공유하십시오. 나는 큰 회사가 괴물이 보호로 노력을 조금 더 끼워넣을는 처럼 그것 고객다고 나의 인적사항을 가진 몇몇 웹사이트, 및 나를 생각했다 아주 신뢰한다.
누군가는 집단 소송을 이로 인하여 신청했는가?
2007년 9월 2일 8:53 AM에
안녕
나가 알고 있다 면 말파리 유충에 근거한 공격이었다, 포함된 거칠게 잘리는 때 moster 위치에서 정보를 모으는 위하여 이미 때 cutomized 말파리 유충 감염될 많은 사용자 & 팀 는 ukrain에서 체계의 네트워크를 이용했었다! 트로이 infostealer는 () 항구를 통해 자료를 이 지독한 말파리 유충 들은 전달하고 있었다 & 자료가 일반적인 서버에 위에 쓰여진!
그들의 안전을 처리하는 Symantec가 노선에 손에게 그들을 곳에 아주 늦게 위에 얻을 때. thiefs에는 많은 자료가 이미 있었다!
가지고 있는 이 따라서 사람들은 가지고 있는 괴물에 정보 멀리 전자 우편에서 유지하기 위하여 파일의 하이퍼 연결 또는 어떤 꼬임 다운로드한다! 그들이 당신에 할 수 있던 공격의 다른 종류는 당신은 날짜까지를 위한 치료가 없기 때문에 단순히 예방 가능하지 않다!!
Thanx
d3@dbr@1n
나는 나가 세계를 변화시킬 것이라는 점을, 그러나 그들이 gimme 원시 코드 하고자 하지 않았다는 것을 생각했다