Специалисты Symantec нашли сервер с десятками миллионов краденых паролей

01.06.2010

Вернуться к списку новостей В общей сложности база содержала 17 Гб данных, относившихся к сетевым играм и связанным с ними 18 китайским сайтам. Конкретного упоминания в отчете удостоился лишь один из них: зарегистрированный в Тайване ресурс Wayi Entertainment. По мнению исследователей, столь солидный объем данных был собран киберпреступниками с помощью специализированного кейлоггера или трояна. По всей видимости, злоумышленники решили каким-то образом использовать аккаунты в своих целях, для чего им потребовалось определить, какие из них являются действительными.

Тут на помощь киберпреступникам пришли популярные сейчас облачные технологии - они выложили базу на удаленный сервер и заняли обработкой данных имевшихся в их распоряжении ботнет, который, как оказалось, можно использовать не только для рассылки спама и проведения DDoS-атак, но и для распределенных запросов к тем или иным ресурсам. Естественно, сигнатура проверяющего пароли бот-агента тут же была внесена в антивирусные сигнатуры компании, однако о дальнейшей судьбе полученной базы скомпрометированных паролей специалисты Symantec умолчали.