virus botnet pony serve 2 milioni identità rubate

Un server olandese contenente le identità di circa 2 milioni di internauti: è quanto scoperto dai ricercatori di SpiderLabs, che dopo aver seguito le tracce lasciate dal botnet e keylogger Pony, sono riusciti a risalire a un archivio avente al suo interno 1.580.000 credenziali di accesso per vari social network e 320.000 account di email.

Le password rubate riguardavano soprattutto l’accesso ai “big” come Facebook, Gmail, Yahoo e Twitter, oltre all’accesso a importanti siti russi e dati inerenti l’Automatic Data Processing, azienda statunitense che si occupa della gestione delle buste paga di grosse industrie.

L’analisi dei dati rubati hanno però mostrato una pessima abitudine degli utenti, cioè quella di usare password semplici come “abcdef”, “12345” o addirittura la parola “password” stessa. Nonostante ciò, qualsiasi password immessa è inefficace contro malware di questo tipo, il cui funzionamento è pressochè semplice: il computer viene infetto anche solo tramite un click di troppo nel sito sbagliato e, una volta contagiato, viene installato sul proprio computer un programma che analizza tutto quello che viene digitato dalla tastiera, che a sua volta viene inviato ad un server esterno come quello in questione ed analizzato per capire tra le lettere digitate quali siano importanti ai loro fini.

I maggiori portali coinvolti non hanno ancora rilasciato alcuna dichiarazione, mentre John Miller, security research manager della Trustwave, una compagnia di sicurezza informatica, vi è una grossa probabilità che il server identificato non sia il solo e che le operazioni di pirateria, iniziate il 21 ottobre scorso, stiano continuando, immagazzinando le informazioni su altri server non ancora identificati o analizzati.