Datos robados por una botnet
Un asiduo lector de Segu-Info, Silver Neox ha analizado conocida web de desarrollo y distribución de malware en donde se menciona la venta de distintos módulos para el conocido troyano Zeus, el cual es el responsable de la creación de la Botnet homónima, incluyendo sus servidores dedicados.
Uno de los vendedores ha hecho públicas 5 cuentas PayPal junto a sus respectivas contraseñas y facilitaba el acceso a la dropzone de una botnet, que contenía más de 1.800 equipos infectados, incluyendo cuentas del
gobierno y educación.
Al indexarse en los buscadores, se tuvo acceso (público) a los directorios del servidor, incluyendo los reportes que éste almacenaba. En estos reportes figuraban datos de acceso (usuario y contraseña) a correos de usuarios, cookies de sitios de compra-venta, bancos internacionales, redes sociales y otros sitios populares:
Tras descargar los reportes mediante un programa automatizado, se extrajeron las direcciones de correo y se procedió a avisar a los usuarios afectados para que tomen las medidas que crean oportuna (al menos cambiar su contraseña y desinfectar su sistema).
¡Gracias Silver Neox!
Cristian de la Redacción de Segu-Info
Uno de los vendedores ha hecho públicas 5 cuentas PayPal junto a sus respectivas contraseñas y facilitaba el acceso a la dropzone de una botnet, que contenía más de 1.800 equipos infectados, incluyendo cuentas del
gobierno y educación.
Al indexarse en los buscadores, se tuvo acceso (público) a los directorios del servidor, incluyendo los reportes que éste almacenaba. En estos reportes figuraban datos de acceso (usuario y contraseña) a correos de usuarios, cookies de sitios de compra-venta, bancos internacionales, redes sociales y otros sitios populares:
¡Gracias Silver Neox!
Cristian de la Redacción de Segu-Info
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!