Monster.com, unul dintre cele mai marei site-uri de recrutare a fortei de munca din lume a fost atacat de hackeri, se arata in vesiunea online a publicatiei The Times. Acestia s-au logat ca angajatori, pentru a avea acces la baza de date, apoi, sustragand informatii personale despre clienti (nume, adrese de e-mail, etc.), au recurs la campanii de pshising si infectare cu virusi.
“Peste 1.6 milioane de date, apartinand catorva sute de mii de membri, au fost sustrase, dupa ce hackerii s-au logat utilizand informatii ale angajatorilor care utilizeaza baza de date Monster.com, in cautarea fortei de munca”, informeaza compania de securitate Symantec.
Aceasta a mai informat ca e-mail-urile trimise victimelor, prin care erau solicitate diverse informatii personale si parole, aveau un aspect aparent oficial si purtau logo-ul Monster.
“Inca investigam, nu stim cum au fost sustrase aceste informatii. Tot ce stim este ca au fost obtinute cu informatiile de logare ale clientilor nostrii”, a declarat Patrick W. Manzo, vice-presedinte pentru preventia fraudei la Monster.com.
Hackerii s-au folosit de adresele de e-mail sustrase si au trimis pe acestea un anunt, prin care utilizatorii erau informati ca pot downloada un program care faciliteaza cautarea mai usoara a job-urilor, numit ”Monster Job Seeker”.
Acest program era de fapt un “cal troian”, care odata instalat, encripta fisierele din calculatoare si le facea inaccesibile utilizatorilor-victima, afisand un mesaj prin care acestia erau informati pe ca isi pot recupera fisierele daca platesc o anumita suma de bani.
Un “cal troian” este foarte greu de detectat de catre un program anti-virus, deoarece acesta este un program aparent functional, dar care ascunde rutine special introduse de hackeri, prin care pot manipula calculatorul infestat.
“Vedem to