Сразу несколько компаний, специализирующихся на вопросах компьютерной безопасности, сообщили о том, что информация из базы данных сервиса Monster.com оказалась в руках сетевых злоумышленников.
Monster.com представляет собой один из наиболее популярных интернет-ресурсов для работодателей и соискателей. Помощь по поиску работы и найму сервис Monster предлагает в двадцати странах, в том числе и в России. Владельцем службы является американская рекрутинговая компания TMP Worldwide.
Как отмечают эксперты компании Symantec, доступ к базе данных Monster.com киберпреступники получили при помощи троянской программы Infostealer.Monstres. Вредоносная программа, используя, вероятно, украденные реквизиты доступа к сайту, осуществляла поиск и выборку сведений из размещенных на сервере резюме. Похищенные данные затем отправлялись на некий сервер, контролируемый злоумышленниками. В компании Symantec подчеркивают, что в целом Infostealer.Monstres похитил конфиденциальную информацию о сотнях тысячах соискателей.
Украденные сведения могут быть использованы спамерами или фишерами для проведения более персонализированных атак. Кстати, основным компонентом трояна Infostealer.Monstres является модуль ntos.exe, который также входит в состав вредоносной программы Gpcoder.E. Именно эта программа была распространена от имени Monster.com в ходе крупной фишинговой атаки. После проникновения на компьютер жертвы Gpcoder.E шифрует файлы на жестком диске и предлагает пользователю компьютера выплатить определенную сумму за их восстановление.
Сервис Monster.com уже поставлен в известность о том, что злоумышленникам удалось получить информацию из базы данных о соискателях. Между тем, эксперты рекомендуют пользователям службы не указывать в своих резюме сведения, которые могут быть использованы при проведении махинаций.
