A empresa de segurança Finjan descobriu um servidor em Hong Kong que hospeda um banco de dados contendo mais de 8,7 mil credenciais para acesso a outros servidores FTP. As informações não dizem respeito a servidores de pequenas empresas apenas, mas também de organizações como governos, empresas financeiras, empresas de tecnologia e, o mais surpreendente, firmas de segurança.
As informações são do relatório "Malicious Page of the Month", e dão conta de que a maior parte das credenciais roubadas é de servidores localizados principalmente nos Estados Unidos e Rússia, seguidos por servidores da Austrália e de países da Ásia/Pacífico.
Segundo o site heise Security, é possível que o banco de dados seja beneficiado pelo toolkit russo Neosploit 2, que facilita a vida dos cibercriminosos automatizando algumas tarefas.
Por meio da ferramenta FTP-Toolz, contida no Neosploit, é possível, além de inserir iframes maliciosos em servidores, importar e exportar listas de credenciais a bancos de dados como o descoberto pela Finjan.
De acordo com o site SC Magazine, o banco de dados era operado por russos, administrado a partir de Amsterdã, na Holanda, e utilizado por hackers para inserir códigos maliciosos em sites legítimos.
Cada credencial era vendida por um preço, determinado pelo posicionamento da página no mecanismo de buscas Google. O assunto já foi encaminhado para o FBI, que não informou se já está trabalhando no caso.
Fonte: TERRA
Nenhum comentário:
Postar um comentário