A principal coisa que você precisa quando você está desempregado é uma conta de instituição financeira repentinamente vazia. Mas isso é exatamente o que vários usuários incautos do mecanismo de estudo Monster.com experimentaram depois que golpistas de identidade roubaram as ideias pessoais de mais de um milhão de candidatos a emprego.

Esta história de obtenção contém cantos e recantos suficientes para confundir chiclete, mas muitos fatos geralmente são claros: os dados do currículo do monstro parecem ter sido hackeados, e as informações extremamente roubadas provavelmente foram usadas na falsificação de notícias emocionantes que foram lançadas para esses trojans . e ransomware que pega as senhas dos computadores dos usuários.

A pergunta ambiciosamente cronometrada é notável porque a casa combina facilmente vários elementos – credenciais roubadas de usuários legítimos, endereços de e-mail de phishing, trojans, mulas financeiras, etc. – em um ataque sofisticado. Aqui está o que muita gente sabe legal agora.

Não, Monster.com foi comprometido? como a Symantec disse imediatamente. Em vez disso, os invasores obtiveram acesso à base de clientes de currículo da pessoa, que contém nomes de usuário legítimos e detalhes da conta, provavelmente vazados por recrutadores profissionais e, além disso, recrutadores usando a seção “Monstros para obter”. Empregadores” nos sites – procure por candidatos para o trabalho. Mas, novamente, Monster.com não disse essa abordagem na quinta-feira. “Através de acesso não autorizado a contas de empregadores, o programa obteve detalhes de contato específicos de candidatos a emprego”, diz Xia novo aviso.

O que parece ter sido roubado do banco de dados? Nomes, endereços de programas de e-mail, endereços de entrega, números de telefone e outros identificadores reivindicados pelo software Symantec. O Monster.com acrescentou ontem que apenas cerca de 5.000 pessoas cujos dados foram roubados permanecem vivas diretamente fora dos EUA. Isso foi consistente com o testemunho da Symantec de Amado Hidalgo em um excelente e-mail: O Trojan Infostealing foi codificado para provavelmente descobrir domínios delimitados por “hiring.monster.com” e “recruiter.monster.com”, sua fuga no Monster Banco de dados dos Estados Unidos, site mundial. “Eles só têm um site dedicado da Monster nos EUA e simplesmente outros sites internacionais da Monster [Worldwide] Inc. e depois sites internacionais, como o Reino Unido, Espanha, etc.”, disse Hidalgo.

Como as informações são roubadas? De acordo com Hidalgo, o Trojan Infostealer.Monsters realiza o add polling enviando comandos HTTP para o nosso próprio site Monster para navegar pelas pastas. O malware então analisa a saída, que será exibida em uma janela pop-up com perfis de candidatos a emprego que se encaixam em seus critérios de pesquisa. Essencialmente, o Trojan funciona como um bot automatizado de nivelamento de pesquisa que encontrou candidatos a emprego, coletou seus preciosos detalhes de contato e os enviou como uma forma de um servidor de referência remoto controlado por criminosos anteriores. A Symantec disse que, embora um servidor em particular esteja localizado na Rússia, esse servidor em particular é hospedado por qualquer empresa fora da Ucrânia.

Usando o Infostealer.Monsters na colheita, os inimigos também cobriram seus rastros – alguns dos Trojans podem ter sido injetados em um computador muito anteriormente hackeado, o avanço veio do proprietário desse computador de habilidade – e poderia facilmente eliminar esse trabalho específico de um monte de endereços IP, deve parecer de modo a escorregar o mínimo possível, adoro um radar gigante que pode sustentar um número incomumente grande de verificações de um local. (Claramente não há evidências de que o Monstro utilize tal radar à noite.)

Quantas pessoas se machucaram? A investigação da Symantec foi inicialmente vaga, dizendo apenas que neste momento havia “várias centenas de milhares” no local. No entanto, na quinta-feira, Monster falou que o dispositivo encontrou a comunicação do hacker com detalhes em um servidor de cerca de 1,3 milhão de pessoas, postando análises. O outro número que foi apresentado – cerca de 1,6 milhão – é realmente o número total de lojas de contatos que a Symantec mediu na hospedagem na semana passada; Uma série particularmente grande de usuários do Monster enviou mais do que um currículo.

Como os hackers conseguiram restabelecer tantos registros de contratos sem tropeçar no Monster ohne.com? Esta é qualquer boa pergunta. A sala de pôquer Monster sugere uma explicação: exames automatizados como o Infostealer. Monstros são realmente incomuns. “Muitos de nossos clientes se beneficiam de formas automatizadas ou semiautomatizadas de ajudá-lo a rastrear nosso banco de dados”, disse o porta-voz da Monster, Sylvain Steve, no último domingo. “Além disso, muitos, incluindo nossos maiores clientes, dependem totalmente de nosso banco de dados, e usá-lo tem o potencial de se assemelhar a encontrar um script de software.” Tradução: As melhores pesquisas realizadas pelos maiores clientes Monster são comparadas aos bots basicamente porque são realizadas com a ajuda de – Trojan.

A fraude também provavelmente se baseou em algumas táticas comuns para evitar a detecção, incluindo encontrar PCs verdadeiros e distribuir trabalho (consulte a política Como foi roubado acima). Spammers e zumbis de malware enviam publicidade não solicitada relacionada a malware pelos mesmos motivos.

O que o tipo de criminosos tinha a ver com o monstro quando eles tinham os registros precisos? Ninguém contesta os fatos: pistas pessoais roubadas das informações do currículo do Monster foram usadas para criar e, consequentemente, enviar e-mails de spear phishing – todos com o termo “spear phishing” – outros spywares e adwares ou novos “Money Mules” lidam com “intermediários que transferem lucros de phishing jarra”. originalmente de uma conta para uma conta de instituição bancária estrangeira. É assim que os truques Monster wo e Symantec diferem.

Maximize o potencial do seu computador com este útil download de software.