По данным из блога Trustwave SpiderLabs, было украдено не менее 2 миллионов паролей для популярных сайтов, таких как Google, Facebook и Yahoo, с использованием ботнета «Pony». Тревожные данные были обнаружены на этой неделе на нидерландском сервере.
Помимо информации для входа в систему для онлайн-сервисов, данных, которые часто можно найти в взломанных базах данных, исследователи были удивлены, обнаружив информацию об аккаунте от ADP, ведущей компании по выплате заработной платы. По сообщениям, было раскрыто около 8000 паролей ADP, что может привести к «прямым финансовым последствиям».
В отличие от недавних взломов в Adobe и vBulletin, информация, полученная в результате взлома, не была взята непосредственно с серверов компаний. Скорее, компьютеры отдельных пользователей были заражены вредоносным ПО, которое регистрировало пароли пользователей и отправляло их на серверы хакеров. Это приводит к раскрытию паролей не только для онлайн-сервисов, но и для множества личных и корпоративных FTP-серверов, подключений к удаленным рабочим столам и защищенных учетных записей оболочки.
Хорошая новость заключается в том, что эти типы отдельных атак не так широко распространены, как крупные атаки на самих поставщиков услуг. Плохая новость заключается в том, что трудно идентифицировать и информировать затронутых пользователей. Вредоносные программы такого рода часто остаются незамеченными и не обнаруживают никаких симптомов при нормальных условиях. Поэтому, даже если пользователи выходят и меняют свои пароли, вредоносная программа просто записывает новый пароль и передает его на свой управляющий сервер.
Наилучшей защитой от этих типов уязвимостей безопасности является включение двухфакторной аутентификации, которая сейчас предлагается многими крупными онлайн-сервисами. Процесс требует два шага аутентификации (обычно пароль в сочетании с адресом электронной почты или номером телефона) для входа в систему с нового компьютера или устройства. Пока хакеры не имеют физического доступа к вашему мобильному телефону и не взломали вашу электронную почту, они не смогут войти в систему, используя только пароль.
Пользователям также настоятельно рекомендуется регулярно проверять наличие вредоносных программ, хотя при выборе программного обеспечения для защиты от вредоносных программ следует проявлять осторожность, поскольку многие варианты, рекламируемые в Интернете, фактически являются скрытыми вредоносными программами.
