סוס טרויאני שהוטמן באתרי דרושים אחראי ללמעלה מ-100 אלף מקרים של גניבת זהות
חוקרי אבטחה חשפו את המצבור הגדול ביותר של זהויות גנובות שנתגלה עד כה - ומבוסס, בין השאר, על סוס טרויאני שהוטמן במודעות "דרושים" מזויפות באתרים לחיפוש עבודה, דוגמת Monster.com. לדברי דון ג'קסון, חוקר מחברת האבטחה SecureWorks, הוא גילה מצבור ובו 12 מאגרים שונים של זהויות גנובות - כולם קשורים לאותה קבוצה שמפיצה גרסאות עדכניות של הסוס הטרויאני Prg (שידוע גם בכינויים נוספים, בהם Ntos, Tcp ו-Zeus). חלק מהמאגרים מכילים כמה אלפי זהויות, אך אחד מהם מכיל כ-10,000 והגדול ביותר מכיל לא פחות מ-46 אלף שמות. בסך הכל, מעריך ג'קסון, כולל המצבור כמאה אלף זהויות גנובות.
"ההיקף הכולל של המצבור גדול פי ארבע לפחות מזה שנחשב לגדול ביותר עד כה", אומר ג'קסון. "להערכתי עשו הנוכלים שימוש במגוון שיטות, משום שלא מצאו דרך אחרת בעלת אמינות מובהקת". לשרתים השונים העניקו הנוכלים שמות של חברות רכב - דוגמת פורד, מרצדס, קרייזלר ובוגאטי.
הנתונים שהכילו המאגרים כללו, בין השאר, מספרים של כרטיסי אשראי ופרטים של חשבונות בנק, אותם מסרו הקורבנות של הסוס הטרויאני שהופץ בראשית חודש מאי. הסוס הטרויאני מנצל פרצות מוכרות, שכבר הוטלאו, בדפדפן Internet Explorerל מיקרוסופט, תוכנת Winzip ונגן Quicktime של אפל. ערכות להפעלה של הסוס הטרויאני Prg מוצעות למכירה בשוק השחור של האינטרנט תמורת כ- 300 דולרים.
"הפורצים שביצעו את התרמית פרסמו מודעות באתרי דרושים", מספר ג'קסון. "כשהקורבנות לחצו על אחת מהמודעות הנגועות, הודבק המחשב בקוד עוין ומאותו רגע, כל המידע המוזן בדפדפן, ובכלל זה פרטים כספיים, נשלח לשרתים של הנוכלים, אשר מוצבים בדרום מזרח אסיה". לדברי ג'קסון, המידע שגילה הועבר ל-FBI אך השרתים עדיין אוספים את המידע ואלפי גולשים עדיין נופלים קורבן לתרמית. "ההיקף של התעבורה באתרים לחיפוש עבודה עצום ומבטיח את הצלחת המזימה של הנוכלים", אומר ג'קסון. לא ניתן היה לקבל תגובה מאתר Monster.com.
