2000000发现了Facebook,谷歌,LinkedIn,Twitter的,其他网站被

2000000发现了Facebook,谷歌,LinkedIn,Twitter的,其他网站被

近200万被盗的网站和电子邮件的登录凭据,发现一个僵尸网络命令和控制服务器上,与大多数受到威胁的帐户属于Fac […]

2013-12-06

近200万被盗的网站和电子邮件的登录凭据,发现一个僵尸网络命令和控制服务器上,与大多数受到威胁的帐户属于Facebook,谷歌,雅虎和Twitter,LinkedIn和其他流行的服务。
    [ 源代码和被攻击者在Adobe违反搜查2900000帐户 ]
    安全厂商Trustwave公司发现了C&C服务器,这是设在荷兰。僵尸网络,包括超过93,000泄露个人电脑,创造者使用恶意软件和被称为小马的管理软件。
    凭据并没有直接从网站被盗,但是从被感染的个人电脑,约翰·米勒,在Trustwave公司的安全研究经理周三表示。的个人电脑感染了恶意软件的小马,已被安装在计算机用户点击通过邮件发送恶意链接。
    “即使他们占了在线服务,如Facebook,LinkedIn,Twitter和谷歌,这不是对这些公司的网络上的任何弱点的结果,”米勒说。
    安全厂商发现了近160万个网站的登录凭据,大约30万电子邮件凭据。虽然许多被盗用户名和密码被用于最流行的美国网站,Trustwave公司还发现,那些两个社交网络的目的是讲俄语,vk.com和odnoklassniki.ru。
    这一发现是一个迹象表明,一个显著的受害者都是讲俄语。Trustwave公司估计,该僵尸网络运营商已经在约100个??国家入侵的系统。
    随着电子邮件和网站认证,Trustwave公司也发现了近50000用户名和密码的其他服务,包括远程桌面应用程序的Windows用于登录到其他计算机。
    此外,有凭据用来上传和下载文件,并确保shell帐号,这是由管理员用来管理服务器的远程命令行登录FTP服务器。
    其中所使用的受到威胁的帐户上域是,薪资服务提供商ADP公司。具有用于网站adp.com凭据可能是有利可图的,因为攻击者能够获得银行账户信息,并不得不削减支票或更改收件人付款的能力,米勒说。
    Trustwave公司通知受影响的网站,并上交了受到威胁的帐户的凭据。此外,通知供应商荷兰计算机应急响应小组(CERT)关于C&C服务器。
 
小马恶意软件和控制器软件管理网络中使用的是属于网络犯罪分子的许多团体僵尸网络发现。Trustwave公司无法确定最近发现的僵尸网络的运营商。
 
许多被盗密码被认为是极其微弱的。前10包括一系列连续的数字1到8之间的,以及“密码”和“admin”。
 
对于企业来说,发现是一个警告,不断提醒员工不要点击可疑电子邮件中的链接,可以选择强密码,字母,数字和字符最好的组合,以及避免使用相同的密码跨越的在线服务。