Dopo gli account Adobe, secondo un report pubblicato in settimana sono stati rubati oltre 2 milioni di account con relativa password tra Facebook, Google, Twitter, Yahoo ed altri servizi attraverso un software di keylogging.
Per software di keylogging si intendono quei programmi che lavorano in background (e quindi invisibili all’utente) che sono in grado di registrare su un editor di testo nascosto qualsiasi azione compiuta in un PC: dalle lettere digitate, ai click effettuati e tutto ciò che viene digitato attraverso un dispositivo di input quali mouse e tastiere.
Secondo quanto riferito da Trustwave, gli hacker in questione sono riusciti ad installare questo malware in un numero incalcolabile di computer in tutto il mondo, ricevendo poi di volta in volta tutti i dati raccolti. Il server, localizzato nei Paesi Bassi, è stato rintracciato la scorsa settimana, mostrando credenziali compromesse per 93.000 siti web, tra cui:
- 318.000 di Facebook
- 70.000 Gmail, Google+ e YouTube
- 60.000 Yahoo
- 22.000 Twitter
- 9.000 conti Odnoklassniki
- 8.000 ADP
- 8.000 LinkedIn
Il team di Trustwave è ancora al lavoro, cercando in particolare di scoprire il meccanismo con il quale si è riusciti a diffondere questo virus. Tra i dati compromessi sono incluse 41.000 credenziali utilizzate per connettersi tramite FTP e 6.000 log-in remoti. La raccolta di questi dati è cominciata il 21 ottobre e potrebbe essere ancora in corso.
Via | CNNMoney
Leggi o Aggiungi Commenti