22. August 2007
Posted in Internet News

Nach Berichten amerikanischer Medien wurden tausende Benutzer von der Job-Börse Monster.com Opfer eines mehrstufigen Angriffs durch Phisher. Die verschiedenen Berichte gehen alle auf das Sicherheitsunternehmen Symantec zurück, das die Angriffe beobachtet haben will.

Wie es in den verschiedenen Darstellungen heißt, erhielten die Opfer zunächst einen Virus durch einen Link, der in Mails verschickt wurde. Möglicherweise handelte es sich dabei auch einfach nur um ein Phishing, denn die Angreifer sollen dann gezielt Daten bei Monster.com gesammelt haben. Vermutlich gerieten sie also zuvor in den Besitz der jeweils individuellen Zugangsdaten.

Mit den bei der Stellenbörse gesammelten Daten wurde dann eine weitere Mail-Kampagne gestartet. Die dabei verschickten Mails waren aufgrund der erhaltenen individuellen Daten für die Empfänger sehr authentisch. In den Mails wurde zum Download einer "Job Seeker" Software aufgerufen, die bei der weiteren Suche nach einem neuen Arbeitsplatz helfen soll.

Dabei handelt es sich aber in Wirklichkeit um einen Trojaner, der wiederum die verschiedensten Funktionen (Keystroke-Logging, Spambot-Funktion etc.) übernehmen kann. Um die Dimension des Angriffs zu verdeutlichen: Auf einem von Symantec im Rahmen der Recherchen untersuchten Server wurden 1,6 Millionen Datensätze von Monster-Nutzern gefunden.