Pony Botnet ukrao više od 2 milijuna lozinki za Facebook, Google i Yahoo račune

Prevaranti su ukrali više od 2 milijuna lozinki za web stranice kao što su Facebook, Google i Yahoo, no čini se da su lozinke ukradene putem zaraženih računala korisnika, a ne iz sustava tih kompanija.

Trustwave-ov SpiderLabs prekopao je izvorni kod Pony Botneta, koji je nedavno dospio u javnost, i otkrio je podosta zapanjujućih stvari . Botnet je uspio ukrasti korisničke podatke za 1.58 milijuna web stranica, 320 000 e-mail računa , 41.000 FTP računa , 3000 remote desktop konekcija i 3000 Secure Shell računa.

Gledajući domene iz kojih su ukradene lozinke, Facebook je najpopularniji s 57 posto ili 318 121 ukradenih lozinki. Yahoo je drugi s oko 60 000, te ga slijede Google Accounts s 54 437, Twitter s 21 708 i Google.com sa 16 095 ukradenih lozinki. Na popisu su se također našli i LinkedIn s 8490 i računovodstveni servis ADP sa 7979 ukradenih lozinki, što je za Trustwave bilo iznenađujuće.Facebook računi su lijep ulov za cyber kriminalce, no računovodstveni računi mogli bi imati izravne financijske posljedice.

Pony Botnet koristi reverse proxy kojim izbjegava otkrivanje i nastavlja s prevarom što je moguće duže. Odlazni promet sa zaraženog računala prikazuje samo vezu s proxy serverom, koja je lako zamjenjiva u slučaju da je veza prekinuta.

Trustwave također nema više detalja o tome kako su lozinke ukradene, te je moguće da je malware bilježio sve što su korisnici pisali putem tipkovnice. Međutim, Trustwave navodi da bi mnogi korisnici trebali razmisliti o korištenju boljih lozinki. Gotovo 16 000 računa ima lozinku „123456“, a 2212 računa koristi lozinku „password“, te 1991 račun ima lozinku „admin“. Sve u svemu, samo 5 posto od 2 milijuna lozinki Trustwave smatra odličnim lozinkama u kojima se koriste   sve četiri vrste znakova i dulje su od 8 znakova.