Hai triệu tài khoản mạng xã hội rơi vào tay hacker

[whf]

Trang CNN cho hay, một lượng lớn tài khoản Facebook, Gmail, Yahoo, Twitter... đã bị khống chế trong một cuộc tổng tấn công lớn của hacker.

Hãng bảo mật Trustware cho hay tin tặc đã cài phần mềm keylogger ghi lại mọi hoạt động từ bàn phím trên hàng loạt máy tính toàn cầu (không xác định con số cụ thể) từ giữa tháng 10. Từ đó, chúng thu thập được hàng triệu mật khẩu đăng nhập của người sử dụng. Cụ thể, 318.000 tài khoản Facebook, 70.000 tài khoản Gmail, 60.000 tài khoản Yahoo, 22.000 tài khoản Twitter, 8.000 tài khoản LinkedIn... đang nằm trong tay những kẻ tấn công chỉ trong vòng một tháng.

Một trong những vụ ăn trộm mật khẩu lớn nhất năm 2013 vừa được phát hiện.​

"Chúng tôi chưa rõ hacker đã đăng nhập vào các tài khoản mà chúng có được hay chưa, nhưng khả năng cao là có", John Miller, chuyên gia bảo mật của Trustwave, cho hay. Hacker đã bắt đầu thực hiện chiến dịch quy mô lớn này vào 21/10 và vẫn đang tiếp tục triển khai.

Đại diện Facebook, LinkedIn và Twitter khẳng định họ đã được cảnh báo về sự cố và đã nhanh chóng đổi mật khẩu cho các tài khoản bị khống chế và thông báo cho nạn nhân. Google và Yahoo chưa đưa ra lời bình luận nào.

Miller cho hay người sử dụng nên cập nhật phần mềm diệt virus và tải bản vá mới nhất cho trình duyệt web, phần mềm Adobe và Java.

Nguồn!

 

Re: Hai triệu tài khoản mạng xã hội rơi vào tay hacker

người viết con trojan này là một người Nga.
Ngôn ngữ lập trình là delphi, có trong group mình. Hiện tại đang nghiên cứu và viết thế hệ spyware mới. Con rat này có lâu lắm rồi source cũng đc bán và chia sẻ tràn lan trên mạng.
Con backdoor này mục đích sử dụng là để chôm tài khoản mạng xã hội là chính, dùng để tấn công tài khoản có nhiều người follow hoặc nhiều người kết bạn nhằm dùng để PR quảng cáo.
Nhiệm vụ thứ 2 là thu thập password list để tấn công vào những thứ khác như là máy chủ web, máy chủ game online, ...
nói chung xét đi xét lại thì con này là thuộc dạng hàng khủng khối em mơ ước