Recruiters krijgen het geld weken, zo niet maanden terug

Het enige dat u nodig heeft als u werkloos bent, is een bankrekening die plotseling leeg kan raken. Maar dat is precies wat sommige onvoorzichtige werkzoekenden van Monster.com hebben ervaren nadat identiteitsindringers de vertrouwelijke informatie hadden gestolen van meer dan een miljoen werkzoekenden.

Er zijn goede hoeken en gaten in de voorgaande steeds veranderende verhaallijn om kauwgom te verwarren, aan de andere kant zijn sommige problemen duidelijk: Resume Monster’s database is geplunderd en de zeer persoonlijke informatie die het heeft ingenomen die is gebruikt om krachtige claims te vervalsen. advertenties, wachtwoordstelende trojans en ransomware. Opgeslagen pc’s van gebruikers.

Berekend en ambitieus, de fijn gedetailleerde aanval is opmerkelijk omdat deze tool verschillende elementen combineert – vaardigheden die zijn gestolen van legitieme gebruikers, phishing-e-mails, Trojaanse paarden, geldkoeriers en meer – tot een individuele, geavanceerde aanval. Dit is wat we tot nu toe hebben ontdekt.

Monster.com beroofd? Nee, dat zei Symantec meteen. In plaats daarvan kregen de aanvallers toegang tot de cv-container met behulp van legitieme gebruikersnamen en wachtwoorden die de meeste hadden kunnen worden gestolen van gekwalificeerd personeel en recruiters, de mannelijke mensen die elke “monster” werkgeversplek van de online winkel gebruiken om kandidaten te bereiken. Maar het was pas donderdag dat Monster.com het erkende. “In het kader van onbedoelde toegang tot werkgeversgegevens, heeft de applicatie informatie verstrekt aan inkomenszoekers”, zegt de nieuwe waarschuwing.

Wat is er uiteindelijk uit de database verwijderd? Namen, bezochte e-mails, postadressen, telefoonnummers en ook IDsLaunchers, zegt Symantec. Monster.Web voegde er een paar dagen geleden aan toe dat slechts ongeveer 5.000 van die mensen zien dat de mensen van wie de informatie is gestolen buiten de VS wonen. Dit omvat wat Amado Hidalgo van Symantec in een e-mail zei: De hard-coded informatie-stelende Trojan is ontworpen om primair de top-level domeinen “hiring.monster.com” en “recruiter” te scannen. monster.com” om de heerschappij te stelen. . Verklein de Monster USA-lijst. “Ze richtten zich alleen op de Monster-netsite in de VS en niet op alle verschillende sites van Monster International [Worldwide] Inc. zoals het VK, Spanje, enz.” zei Hidalgo.

Hoe is de informatie geveegd? Volgens Hidalgo zoekt de Infostealer.Monsters Trojan de kom op door HTTP-commando’s te verspreiden die het grootste deel van de Monster-website via mappen zullen besturen. De adware analyseert vervolgens de uitvoer die ontstaat in een pop-up die profielen van kansenzoekers promoot die voldoen aan de crawlcriteria. In wezen functioneerde de Trojan als een automatische PvP-crawler, zodat hij deelnemers vindt, informatie verzamelt over hun persoonlijke interactie en deze naar mijn geschikte remote control.th-serverwerkgebied cybercriminelen stuurt. Symantec zei dat de server, helaas gebouwd in Rusland, volgens een van onze bedrijven in Oekraïne werd gehost.

Door Infostealer.Monsters te gebruiken om te oogsten, verborgen de vijanden ook hun motieven – de trojan zou mogelijk nog steeds op een van de laatst gecompromitteerde computers kunnen worden geïnstalleerd, scans die lijken te behoren tot die persoonlijke eigenaar – en ongelooflijk gemakkelijk werk onder een telefoonbereik te shufflen via een IP-adres. waarschijnlijk zodat het onopgemerkt zal blijven door elke kolossale radar die zou kunnen profiteren van de belangrijkste televisie, vanwege een ongewoon groot aantal internetzoekopdrachten vanaf elke plek. (Er is momenteel geen bewijs dat monsters dit type lijken te gebruiken dat meestal wordt geassocieerd met radar.)

Hoeveel mensen zijn gewond geraakt? Aanvankelijk speelden Symantec-onderzoekers hierop door echt te zeggen “enkele honderdduizenden”, het voelde als een risico. Echter, op donderdag zei Monster dat het de hintdetails had gevonden van twee van de ongeveer 3 miljoen mensen die cvs op de server van de hacker hadden gepost. Een ander celnummer, dat eigenlijk tussen de 1 en nog eens 0,6 miljoen ligt, symboliseert het aantal contacten dat Symantec tijdens de laatste week van de algemene webserver heeft gemeten. Een aanzienlijk aantal achter freaks post meer dan welk cv dan ook.

monster jobs malware

Hoe zijn de hackers erin geslaagd om vervolgens veel contractdocumenten te herstellen die Monster.com niet heeft opgemerkt? goede vraag. Monster gaf zelf een verklaring af: geautomatiseerde zoekopdrachten als voorbeeld die van Infostealer. Monsters zijn niet altijd ongewoon. “Veel van onze eigenaren gebruiken automatische of semi-automatische middelen met betrekking tot de zoekdatabase”, zei onze Monster-woordvoerder Steve Sylvain afgelopen zondag. “Bovendien is een breed scala aan onze grootste klanten sterk afhankelijk van onze database, en hun doel is misschien vergelijkbaar met programmatische of waarschijnlijk gescripte toegang.” Vertaling: Zoekopdrachten naar de grootste klanten van Monster lijken vaak op Trojaanse paardenbots.

De dieven hebben waarschijnlijk ook enkele standaardtactieken toegepast om detectoren te stoppen, waaronder het doorzoeken van alle onschuldige pc’s en het verspreiden ervan (zie “Hoe is de handleiding gestolen?” hierboven). Spammers en virusverspreiders maken om dezelfde redenen volledig gebruik van zombies en voor het verzenden van spam en malware.

monsterprojecten malware

Wat bereikten de criminelen met de meeste monsterrecords nadat ze het idee hadden gekregen? Niemand betwist persoonlijke informatie met betrekking tot: records die zijn gestolen uit de Monster Keep On-database werden gebruikt om niet te zeggen het verzenden van spear phishing-e-mails – de term “spearphishing” wordt in veel gevallen gebruikt – die meestal worden verspreid door andere of nieuwe “money mules” adware , tussenpersonen die inkomsten uit phishing-bankfinanciering overboeken naar de specifieke buitenlandse bankrekening. Dit is dit specifieke doel van Monster en Symantec.

De totaaloplossing voor al uw Windows-gerelateerde problemen

Als uw pc traag werkt, vol fouten zit en snel crasht, is het tijd voor ASR Pro. Deze krachtige software kan snel Windows-gerelateerde problemen oplossen, uw systeemprestaties optimaliseren en uw gegevens beschermen tegen schade. Met ASR Pro geniet je van een snellere, stabielere pc-ervaring - zonder het gedoe en de kosten om hem ter reparatie aan te bieden. Dus wacht niet - download ASR Pro vandaag nog!

  • 1. Download en installeer de software
  • 2. Open het en klik op de knop "Herstellen"
  • 3. Selecteer de back-up waarvan u wilt herstellen en volg de instructies

  • Maximaliseer het potentieel van uw computer met deze handige softwaredownload.

    Monster Jobs Malware
    Monster Jobb Skadlig Kod
    Monster Jobs Malware
    Malware De Empregos De Monstros
    Programas Maliciosos De Trabajos Monstruosos
    Logiciels Malveillants D Emplois Monstres
    Malware Per Lavori Mostruosi
    Zlosliwe Oprogramowanie Do Pracy Potworow
    몬스터 잡스 악성코드
    Vredonosnoe Po Dlya Monstrov