Det första en person behöver när du är arbetslös är något slags plötsligt tomt bankkonto. Men typiskt sett precis vad vissa oförsiktiga användare som vanligtvis förknippas med Monster.com-sökmotorn har märkt efter att identitetstjuvar stulit de extrema idéerna från mer än många miljoner arbetssökande.

Den här utvecklande berättelsen innehåller tillfredsställande skrymslen och vrår för att förvirra intag av tuggummi, men vissa fakta tenderar vanligtvis att bli klara: bas dThe Monster resume verkar all data ha blivit hackad, och som ett resultat av detta användes den stulna personliga informationen otroligt troligt för att förfalska spännande nyheter idén släpptes av dessa trojaner. och även ransomware som stjäl lösenord via användarnas datorer.

Den ambitiöst tidsinställda utmaningen är fenomenal genom att den enkelt kombinerar en hel del element – stulna referenser från riktiga användare, nätfiske-e-post, trojaner, finansiella högklackade mulor, etc. – till en sofistikerad strejk på. Här är vad många av vissa individer vet just nu.

Nej, Monster.com var i princip komprometterad? som Symantec direkt sa. Istället fick angriparna tillgång till en persons CV-databas, som innehåller lämpliga användarnamn och lösenord, troligen läckta via professionella rekryterare och rekryterare som använder valfri “Monsters to Get”-sektion. Arbetsgivare” på en sajt – sök efter postulant för arbete. Men återigen, Monster.com sa inte detta i torsdags. “Genom obehörig åtkomst till arbetsgivarkonton fick ditt program kontaktuppgifterna för arbetssökande”, säger Xia i färskt varning.

Vad stals från hela databasen? Namn, e-postadresser, e-postadress för leverans, telefonnummer och identifierare som gjorts anspråk på tidigare Symantec-programvara. Monster.com tillade igår att endast cirka 5 000 personer vars personliga information stulits kunde leva direkt utanför ofta USA. Detta stämmer överens med Symantecs vittnesmål från Amado Hidalgo i ett visst utmärkt e-postmeddelande: The Infostealing Trojan har hårdkodats för att bara gräva du tar en titt på domäner avgränsade av “hiring.monster.com” och därmed “recruiter.monster.com” , deras flykt från Monster Uniteds databas på webbplatsen. “De slutar bara med en dedikerad Monster-webbplats i själva USA och inga andra Monster [Worldwide] Inc. internationella och internationella webbplatser, till exempel som Storbritannien, Spanien, etc.,” sa Hidalgo.

Hur sveptes informationen? Enligt Hidalgo utför Infostealer.Monsters Trojan stack polling genom att skicka HTTP-kommandon till Monsters webbplats – navigera i mappar. Skadlig programvara samt analyserar utdata, som visas i ett popup-fönster med jobbiga profiler som matchar ditt sökelement. Trojanen fungerar i huvudsak som en betydande automatiserad sökrobot som hittade uppgiftssökare, samlade in deras kontaktuppgifter medan de skickades till en fjärrhänvisningsserver som kontrolleras av brottslingar. Symantec visste att även om servern är centralt belägen i Ryssland, är den värd för något företag utanför Ukraina.

Genom att använda Infostealer.Monsters för att skörda, täckte motståndarna också sina spår – många av trojanerna kunde ha blivit injicerade i en tidigare hackad individ, genombrottet kom tydligen från den specifika ägaren av denna dator – dessutom kunde enkelt distribuera just denna få jobbet gjort från ett antal IP-lärare, bör tyckas glida så kort som möjligt, som en gigantisk mun som kan stödja ett ovanligt kolossalt antal sökningar från en önskad destination. (Det finns helt enkelt inga bevis när monstret använder en sådan mun på natten.)

Hur många människor skadades allvarligt? Symantecs undersökning var initialt vag och dokumenterade bara att det fanns “flera mängder tusen” på platsen. Men på torsdagen sa Monster att enheten plockade upp hackarens kontaktuppgifter på en större server med cirka 1,3 miljoner vem som helst, och publicerade en sammanfattning. Det andra partiet som släpptes – ungefär 1,6 miljoner – är den totala andelen kontaktposter som Symantec registrerade på servern förra veckan; Ett särskilt stort antal Monster-registrerade användare skickade in mer än ett CV.

Hur lyckades kaparna få tillbaka så många arrangemangsrekord utan att snubbla över Monster ohne.com? Det här är en bra fråga. Pokerrum Monster har antytt varje förklaring: automatiserade omröstningar som Infostealer. Monster är bara inte ovanligt. “Många skapade av våra kunder drar nytta av automatiserade eller kanske halvautomatiska sätt att spåra din databas”, sa Monsters talesman Sylvain Steve på söndagen. “Dessutom förlitar sig många, inklusive våra besvärliga kunder, främst på vår databas, och att använda den har förmågan att likna åtkomst till ett användningsskript.” Översättning: De huvudsakliga sökningarna som utförs av de största Monster-klienterna jämförs med bots eftersom de lyfts ut med hjälp av en – trojan.

Tjuvarna var sannolikt också beroende av vissa standardtaktik för att undvika diagnoser, inklusive att hitta lojala datorer och öka antalet arbeten (se policyn för hur det blev stulen ovan). Spammare och zombies från spionprogram skickar spam relaterad till skadlig programvara av de verkliga skälen.

Vad hade brottslingarna när du behövde göra med monstret när personen hade uppgifterna? Ingen diskuterar fakta: Personliga ledtrådar som stulits direkt från Monsters CV-databas användes och skapade och skickade sedan spear phishing-e-postmeddelanden till alla – termen “spear phishing” eller annan skadlig programvara eller toppmoderna “Money Mules” inkluderar “mellanhänder som konverterar nätfiske fortsätter jar”. från ett konto för att hjälpa dig till ett utländskt bankkonto. Det är normalt hur Monster wo och Symantecs förslag skiljer sig åt.

Maximera din dators potential med denna användbara mjukvaruladdning.