Хакеры просто облюбовали Monster.com

Крупнейший рекрутерский ресурс Monster.com вновь пострадал от хакерской атаки. На этот раз, в отличие от сентябрьского нападения, злоумышленникам удалось взломать систему защиты сайта и перенаправить пользователей на свой сервер, сообщает The Register.

Хакеры переадресовывали посетителей сайта на другой сервер, содержавший форму ввода персональных данных, замаскированную под интерфейс настоящего Monster.com. Многим пользователям повезло: троянский код перенаправления был обнаружен большинством антивирусных пакетов. В результате число пострадавших невелико. Однако, чтобы устранить последствия взлома, администрации ресурса пришлось временно отключить Monster.com от Сети.

Напомним, что в конце августа - начале сентября хакеры похитили более миллиона резюме с данными о соискателях при помощи трояна Infostealer.Monstres. Троян с локальных компьютеров перехватывал пароли к учетным записям, а также загружал на компьютеры пользователей сценарий, автоматически собиравший анкеты соискателей с сайта. Однако тогда система защиты сайта нарушена не была. Базу данных, оставшуюся в итоге у мошенников, окрестили «мечтой любого спамера». Особую ценность ей придал тот факт, что в ней фактически отсутствовала устаревшая информация. Специалисты зафиксировали случаи получения пострадавшими пользователями фишинговых писем от лица Monster.com. Целью рассылки была установка шпионского и рекламного ПО на компьютеры жертв, чтобы, в конечном счете, хакеры смогли получить доступ к банковским счетам пострадавших пользователей.

Проблема защиты персональных данных в Сети особенно остро стоит в странах, где Интернет широко распространен. Буквально вчера Telnews рассказывал о нормативных актах, принимаемых в американскими законодателями в сфере защиты личной информации.