Хакеры снова устроили охоту на пользователей Monster.com

Крупнейший рекрутинговый сайт Monster.com снова пострадал от хакеров. На этот раз, в отличие от атаки в сентябре, им удалось взломать систему защиты сайта и перенаправить пользователей на свой сервер.

Для устранения последствий взлома администрации сайта пришлось временно отключить его от Сети, сообщает Techspot.com. Факт вторжения был обнаружен после того, как ИБ-специалисты Monster.com заметили, что многие пользователи, вошедшие на сайт, перенаправляются на другой сервер, где находится форма ввода персональных данных, замаскированная под настоящий сайт. К счастью многих пользователей, троянский код перенаправления был обнаружен большинством антивирусных пакетов, и, в результате, пострадали немногие.

В конце августа – начале сентября хакерам удалось увести более миллиона записей с данными о соискателях работы при помощи трояна Infostealer.Monstres. Троян с локальных компьютеров перехватывал пароли к учетным записям, а также загружал на компьютеры пользователей сценарий, автоматически собиравший анкеты соискателей с сайта. Однако тогда система защиты сайта нарушена не была.