Credenziali per entrare su Facebook, Twitter, Google e Yahoo! tra gli altri, su circa 93000 siti.
Non è ancora chiara l'estensione dell'attacco, che si presume su scala globale, ma i dati rinvenuti dagli Spider Labs di Trustwave sembrano indicare una concentrazione del colpo nell'area della Danimarca.
Il malware è un "keylogger", un codice malevolo che è in grado di leggere quello che l'utente digita sulla tastiera, e inviarlo poi a malintenzionati o comunque utenti diversi da quelli legittimi.
SITI COLPITI
Secondo Trustwave, sono stati compromessi 318.000 account Facebook, 70.000 di Gmail, Google+ e YouTube, 60.000 Yahoo, 22.000 di Twitter, 8.000 di LinkedIn tra gli altri.
Colpita anche Adp, multinazionale che tra le altre cose gestisce sistemi di buste paga online.
Secondo l'azienda però l'incursione non avrebbe danneggiato le utenze registrate in alcun modo.
Le aziende sono state avvisate dell'incursione, e alcune tra le coinvolte (Facebook, LinkedIn e Adp) hanno avvisato gli utenti coinvolti e resettato i dati di accesso.
L'attacco avrebbe avuto origine lo scorso 21 ottobre e potrebbe essere ancora in corso.
Il virus è naturalmente nascosto nei sistemi e l'avviso agli utenti è sempre e comunque quello di aggiornare browser, java e soprattutto i propri sistemi antivirus.
La password più usata? 123456
Nessun commento:
Posta un commento