Trustwave의 SpiderLabs 블로그의 보고서에 따르면“Pony”라는 봇넷을 사용하여 Google, Facebook 및 Yahoo와 같은 인기있는 사이트에 대해 최소 2 백만 개의 비밀번호를 도난당했습니다. 이번 주 네덜란드 기반 서버에서 경보 데이터가 발견되었습니다.
연구원들은 해킹 된 데이터베이스에서 종종 발견되는 온라인 서비스에 대한 로그인 정보뿐만 아니라 주요 급여 서비스 회사 인 ADP의 계정 정보를 발견 한 것에 놀랐습니다. 거의 8, 000 개의 ADP 암호가 노출되어 있으며“직접적인 재정적 영향”으로 이어질 수있는 문제입니다.
최근 Adobe 및 vBulletin의 해킹과 달리, 위반시 캡처 된 정보는 회사 서버에서 직접 가져 오지 않았습니다. 오히려 개별 사용자의 컴퓨터는 사용자 암호를 기록하여 해커의 서버로 보낸 맬웨어에 감염되었습니다. 이로 인해 온라인 서비스뿐만 아니라 다수의 개인 및 회사 FTP 서버, 원격 데스크톱 연결 및 보안 셸 계정에도 암호가 노출됩니다.
좋은 소식은 이러한 유형의 개별 공격이 서비스 제공 업체 자체에 대한 주요 공격만큼 널리 퍼져 있지는 않다는 것입니다. 그러나 나쁜 소식은 영향을받는 사용자를 식별하고 알리기가 어렵다는 것입니다. 이 특성의 악성 코드는 종종 탐지되지 않고 정상적인 상태에서는 증상이 나타나지 않습니다. 따라서 사용자가 나가서 비밀번호를 변경하더라도 맬웨어는 단순히 새 비밀번호를 기록하여 제어 서버로 전달합니다.
이러한 유형의 보안 취약점에 대한 최선의 방어책은 현재 많은 주요 온라인 서비스에서 제공하는 2 단계 인증을 활성화하는 것입니다. 새 컴퓨터 나 장치에서 로그인하려면이 프로세스에는 두 단계의 인증 (일반적으로 전자 메일 또는 전화 번호와 연결된 암호)이 필요합니다. 해커가 휴대폰에 물리적으로 액세스 할 수없고 이메일을 해킹하지 않은 경우 암호 만 사용하여 로그인 할 수 없습니다.
온라인으로 광고되는 많은 옵션이 실제로 숨겨진 악성 코드이기 때문에 맬웨어 방지 소프트웨어를 선택할 때는 조심해야하지만 사용자는 정기적으로 맬웨어를 검색해야합니다.
