«Пони» украл 2 миллиона паролей
Хакеры, создавшие ботнет Pony, завладели 326 тысячами логинов и паролей пользователей Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации), почти 22 тыс. — Twitter, и тысячами данных по учетным записям других порталов. Есть в списке жертв и пользователи русскоязычных социальных сетей Вконтакте и Одноклассники. Facebook (Социальная сеть признана экстремистской и запрещена на территории Российской Федерации), LinkedIn и Twitter, получив информацию о взломе, сбросили пароли скомпрометированных аккаунтов.
Вредоносное ПО Pony, устанавливаемое на компьютер жертвы, включает в себя кейлогер — программу, регистрирующую ввод данных с клавиатуры. Затем Pony отсылает полученную информацию на командный сервер ботнета через промежуточный прокси-сервер, служащий своего рода прикрытием.
Анализ собранной хакерами базы данных показал, что многие пользователи сети Интернет не утруждают себя придумыванием и запоминанием сложных паролей. Пароль «123456» вышел на первое место по популярности. Его выбрало более 15 тысяч пользователей, попавших в число жертв хакеров. Большая часть пользователей, пренебрегая советами специалистов по сетевой безопасности, выбирает пароли, состоящие только из одного типа символов (строчных букв, прописных букв, цифр или знаков пунктуации), многие используют пароли длиной менее 6 символов.
Использование длинных и сложных паролей не спасет от вредоносного ПО, подобного Pony, но может защитить от подбора пароля сетевыми злоумышленниками.
По сообщению Trustwave