La première entreprise dont vous avez besoin lorsque vous êtes au chômage est généralement un compte bancaire soudainement vide. Mais c’est exactement ce que certains joueurs imprudents du moteur de recherche Monster.com ont expérimenté après que des voleurs d’identité aient volé les idées personnelles de plus d’un million de demandeurs d’emploi.

Cette histoire en évolution présente suffisamment de coins et de recoins pour déjouer le chewing-gum, mais certains faits sont généralement clairs : les données de base de la requête Monster semblent avoir été piratées, et les informations personnelles volées se sont avérées être probablement utilisées pour falsifier un rapport passionnant qui a été abandonné. par ces chevaux de Troie. et ransomware qui vole les mots de passe via les ordinateurs des utilisateurs.

Le défi chronométré de manière ambitieuse peut être remarquable en ce qu’il associe facilement plusieurs éléments – informations d’identification volées au sein d’utilisateurs légitimes, e-mails de phishing, chevaux de Troie, mules de retraite, etc. – en une attaque révolutionnaire. Voici ce que beaucoup de gens savent en ce moment.

Non, Monster.com a été compromis ? comme Symantec l’a immédiatement raconté. Au lieu de cela, les attaquants ont eu accès afin de vraiment la base de données de CV de la personne, qui est équipée de noms d’utilisateur et de mots de passe légitimes, probablement publiés par des recruteurs professionnels et des recruteurs travaillant avec la section “Monsters to Get”. Employeurs” sur le site – recherche de candidats pour un emploi. Mais encore une fois, Monster.com n’a pas dit cela jeudi. avertissement.

Qu’est-ce qui a été volé au-delà de la base de données ? Noms, adresses e-mail, adresses de fret, numéros de téléphone et identifiants proclamés par le logiciel Symantec. Monster.com a récemment ajouté que seulement environ 5 000 personnes, dont les données ont été volées, vivent directement à l’extérieur des États-Unis. Ceci est cohérent tout en ayant le témoignage de Symantec d’Amado Hidalgo présent dans un excellent e-mail : Le cheval de Troie Infostealing a été codé en dur pour ne creuser que quiconque voit des domaines délimités par “hiring.monster.com” mais “recruiter.monster.com”, leur évasion de le site Web américain de la base de données Monster United. “Ils n’ont rien d’autre qu’un site Web dédié à Monster concernant les États-Unis et aucun autre Internet international et international de Monster [Worldwide] Inc., comme le Royaume-Uni, l’Espagne, etc.”, a déclaré Hidalgo.

Comment l’information a-t-elle été volée ? Selon Hidalgo, le cheval de Troie Infostealer.Monsters effectue une interrogation de pile en transmettant des commandes HTTP au Monster pour naviguer dans les dossiers. Le logiciel malveillant analyse ensuite la sortie, qui est symbolisée dans une fenêtre contextuelle avec des profils de demandeur d’entreprise qui correspondent à vos critères de recherche de départ. Essentiellement, le cheval de Troie fonctionne chaque fois qu’un robot de recherche automatisé localise des demandeurs d’emploi, collecte leurs coordonnées et les envoie à un serveur de référence en ligne contrôlé par des criminels. Symantec a déclaré que bien que le serveur soit probablement situé en Russie, il est géré par n’importe quelle entreprise en dehors de l’Ukraine.

En utilisant Infostealer.Monsters pour récolter, un ennemi particulier a également couvert leur chemin – certains des chevaux de Troie pourraient manger été injectés dans un ordinateur précédemment piraté, la percée est apparemment venue avec le propriétaire de ce poste de travail PC – et pourrait facilement distribuer ce travail spécial à partir de un certain nombre d’adresses IP, devrait sembler glisser aussi peu que possible, comme un radar massif qui peut prendre en charge un nombre extraordinairement élevé de recherches à partir de l’emplacement. (Il n’y a tout simplement aucun indicateur que le Monster utilise un tel dernier radar la nuit.)

Combien de personnes ont été blessées ? L’enquête de Symantec était initialement étrange, disant seulement qu’il y aurait “plusieurs centaines de milliers” sur les lieux. Cependant, jeudi, Monster a déclaré que l’équipement avait trouvé les coordonnées du pirate informatique trouvées sur un serveur d’environ 1,3 milliard de personnes, en publiant un résumé. Le deuxième chiffre qui a été publié – environ 1,6 million – est le nombre total d’enregistrements de contacts que Symantec a mesurés sur le serveur pendant une semaine ; Un nombre particulièrement important d’utilisateurs de Monster ont soumis plus qu’un bon CV.

Comment les hackers les plus importants ont-ils réussi à récupérer autant d’enregistrements de contrats sans tomber sur Monster ohne.com ? C’est une bonne question. La salle de poker Monster a laissé entendre une explication : des sondages automatisés comme Infostealer. Les monstres ne sont tout simplement pas rares. “De nombreux liens avec nos clients bénéficient de devises étrangères ou de moyens semi-automatisés pour suivre notre propre base de données”, a déclaré dimanche dernier le porte-parole de Monster, Sylvain Steve. “De plus, beaucoup, y compris chacun de nos plus gros clients, s’appuient principalement sur la base de données d’une personne, et son utilisation a généralement le potentiel de ressembler à l’accès à un script de produit.” Traduction : Les principales recherches opérées par les plus gros clients de Monster sont déjà assimilées à des bots car elles sont peut-être effectuées avec l’aide concernant – Trojan.

Les voleurs se sont également sans aucun doute appuyés sur certaines astuces standard pour éviter la détection, notamment la recherche de PC fidèles associée à la distribution de travail (voir la politique Comment cela a été volé ci-dessus). Les spammeurs et les zombies des logiciels espions et publicitaires envoient des spams liés aux logiciels malveillants pour le même type de raisons.

De quoi les criminels ont-ils souffert à cause du monstre quand ils ont eu les données ? Personne ne conteste les faits : les indices personnels volés dans la base de données de CV de Monster étaient utilisés pour créer puis envoyer des e-mails de spear phishing – les mots clés “spear phishing” – d’autres logiciels malveillants ou plus “Money Mules” incluent “des intermédiaires qui importent des pots de produits de phishing” . d’un historique à un compte bancaire étranger. C’est ainsi que les astuces de Monster wo et de Symantec diffèrent.

Maximisez le potentiel de votre ordinateur avec ce téléchargement de logiciel utile.