Pony Botnet Mencuri 2 Juta Password

Menurut para peneliti di SpiderLabs, penjahat telah meraup lebih dari 2 juta password untuk situs seperti Facebook, Yahoo dan raksasa mesin pencari Google, tapi tampaknya bahwa data itu dicuri melalui komputer yang terinfeksi malware daripada hack sistem.

SpiderLabs Trustwave yang menyelidiki kode sumber dari botnet Pony dan membuat beberapa penemuan mengejutkan. Botnet berhasil mencuri kredensial untuk; 1,58 juta situs, 320.000 account email, account FTP 41.000, 3.000 remote desktop dan 3.000 rekening secure shell.

Penelitian lebih lanjut ke dalam domain dari mana mereka mencuri password itu, Facebook adalah yang paling populer, itu menyumbang 57 persen atau 318.121. Yahoo berada di posisi kedua dengan sekitar 60.000, diikuti oleh Akun Google (54.437), Twitter (21.708) dan Google.com (16.095). Dan lebih profesional semua juga dibuat tidak aman, seperti tidak ketinggalan juga dalam daftar adalah LinkedIn dengan 8490 password dicuri.


Mengkhawatirkan, ADP penyedia payroll juga memiliki 7.978 password dicuri, dimana Trustwave mengatakan cukup mengejutkan. "Akun Facebook adalah tangkapan yang bagus bagi para penjahat cyber, tapi account Payroll Services sebenarnya bisa berakibat finansial secara langsung," tulis perusahaan dalam sebuah posting blog.

The Pony Botnet menggunakan proxy reverse untuk menghindari terdeteksi dan terus scam selama mungkin. Trustwave mengatakan, "Outgoing traffic dari mesin yang terinfeksi hanya menunjukkan koneksi ke server proxy, yang mudah diganti. Sementara perilaku ini menarik dalam dan dari dirinya sendiri, itu tidak mencegah kita dari belajar lebih banyak tentang target negara dalam serangan ini, jika ada. "

Trustwave juga tidak memiliki rincian lebih lanjut tentang bagaimana password diperoleh namun data mengungkapkan, bahwa banyak orang perlu untuk membuat password yang lebih baik dan lebih kompleks. Hampir 16.000 rekening yang digunakan "123456" sebagai password mereka, dan 2.212 menggunakan kata "password" dan 1.991 menggunakan kata "admin." Trustwave mengatakan secara keseluruhan, hanya 5 persen dari 2 juta password apa yang mereka anggap sebagai sangat baik (password yang menggunakan semua empat jenis karakter dan lebih panjang dari 8 karakter).

Dengan kegiatan kriminal terorganisir meningkat dan penggunaan dan penyalahgunaan media sosial seperti Facebook dan Twitter menjadi begitu umum di dunia saat ini, itu tidak masuk akal baik untuk menggunakan password yang sangat baik untuk mengamankan data Anda, bukan?