Администраторам Monster.com в начале этой недели пришлось отключить от Сети
часть сервиса после того, как выяснилось, что неизвестные злоумышленники
внедрили в страницы службы вредоносный код.
Monster.com представляет собой один из наиболее популярных интернет-ресурсов
для работодателей и соискателей, доступный в двадцати странах, в том числе и в
России. Владельцем службы является американская рекрутинговая компания TMP
Worldwide. Инцидент произошел 19 ноября. Киберпреступники внедрили в ряд страниц
сервиса специальный код, при обработке которого браузером на компьютер
пользователя загружались вредоносные компоненты. Эти компоненты затем
использовались с целью незаметного подключения машины жертвы к сети
зомбированных компьютеров. Пока не совсем ясно, какое количество страниц
Monster.com удалось инфицировать злоумышленникам. Эксперты компании Exploit
Prevention Labs
отмечают, что многие из зараженных страниц содержали информацию,
предоставленную известными компаниями, в том числе Eddie Bauer, GMAC Mortgage,
BestBuy, Toyota Financial и Tri Counties Bank. К счастью, администраторам
Monster.com удалось достаточно быстро отключить инфицированную часть сервиса от
интернета. К тому же представители Monster.com подчеркивают, что применявшиеся
злоумышленниками вредоносные модули детектируются большинством антивирусов с
обновленными базами данных.