Изучая очередной образец вредоносного ПО, специалисты Symantec обнаружили в
Сети сервер с базой из 44 миллионов логинов и паролей. Исследуемый ими троян
забирал с него данные авторизации и проверял их актуальность.
В общей сложности база содержала 17 Гб данных, относившихся к сетевым играм и
связанным с ними 18 китайским сайтам. Конкретного упоминания в отчете удостоился
лишь один из них: зарегистрированный в Тайване ресурс Wayi Entertainment. По
мнению исследователей, столь солидный объем данных был собран киберпреступниками
с помощью специализированного кейлоггера или трояна. По всей видимости,
злоумышленники решили каким-то образом использовать аккаунты в своих целях, для
чего им потребовалось определить, какие из них являются действительными.
Тут на помощь киберпреступникам пришли популярные сейчас облачные технологии
- они выложили базу на удаленный сервер и заняли обработкой данных имевшихся в
их распоряжении ботнет, который, как оказалось, можно использовать не только для
рассылки спама и проведения DDoS-атак, но и для распределенных запросов к тем
или иным ресурсам. Естественно, сигнатура проверяющего пароли бот-агента тут же
была внесена в антивирусные сигнатуры компании, однако о дальнейшей судьбе
полученной базы скомпрометированных паролей специалисты
Symantec умолчали.
