John Miller, gerente pesquisador de segurança na Trustwave, disse que a firma tem estado alerta para esse botnet por aproximadamente um ano, e que a botnet Pony está constantemente sendo vendida e reformulada como uma ferramenta disponibilizada como parte de um grande grupo de ladrões de dados digitais. A firma estima que o software colete dezenas de milhares (algumas vezes centenas de milhares) de senhas de sites na Web, provedores de email e outras contas de acesso a cada dia de operação. Ele também alertou que o malware parece estar coletando bem mais informação que a Trustwave conseguiu descobrir até o momento nesse servidor particular que que podem existir outros servidores que tenham coletado uma quantidade similar de dados através do uso de software malicioso.
Miller também informou que enquanto 2 milhões de figuras desse roubo parece pouco em comparação a outros recentes roubos de dados na Internet, como os 150 milhões de nomes de usuários e senhas roubados da Adobe em Novembro desse ano de 2013, o ataque realizado pela botnet Pony pode abranger uma rede muito maior. A natureza desse ataque significa que existe muito pouco o que o Google e o Facebook possam fazer para tentar parar esse roubo de dados, porque os alvos são usuários normais da Web, diferente dos sistemas de segurança empresariais disponíveis nas companhias que sã (em tese) mais difíceis de burlar.
Essa enorme rede de computadores-zumbis roubam as credenciais de acesso dos usuários de sites populares como Facebook, Google, Yahoo, Twitter e LinkedIn. Mas acredita-se que ela também consiga obter informações das empresas como serviços de pagamento. Uma das maiores empresas de pagamentos no mundo, a ADP, oferece sistemas de recursos humanos, como processamento de pagamentos e administração de benefícios, para mais de 620.000 empress mundo afora.
Miller também afirma que esse tipo de trabalho que a ADP faz, a torna um alvo atrativo para crackers. "Eles são um pouco diferente do Facebook", ele disse. "Você pode usar a conta do Facebook para efetuar spam para outras pessoas, mas a ADP possui informação bancária por trás disso".
Em um comunicado efetuado ontem, dia 4 de Novembro de 2013, a ADP disse que estava ciente da botnet e que havia determinado que nenhuma de suas redes internas ou servidores estariam comprometidos. "Para nosso conhecimento, nenhum dos cientes da DP foi afetado pelo comprometimento de credenciais", afirmou a companhia.
A Ação de Cada Empresa
Ainda sim, a ADP disse que a empresa estaria exigindo um reset de senha para mais de 2.400 de seus clientes que foram afetados pelo ataque como uma "abundância de precaução". O Twitter, Facebook, LinkedIn e Yahoo confirmaram que eles estavam trabalhando junto a Trustwave para zerar as senhas de contas de usuários afetados em suas redes. O Google negou comentar sobre o ataque sesse malware.
Fonte:
- The Washington Post: Google, Facebook, payroll accounts targeted in major password theft, security experts say (em Inglês)