Jacques Erasmus, šef tehničkog odjela tvrtke Prevx koja se bavi izradom sigurnosnih aplikacija, otkrio je web sjedište na kojem su pohranjeni korisnički podaci za FTP pristup na više od 68.000 web sjedišta. Podaci su prema procjeni ukradeni u posljednja dva tjedna i uključuju korisničke račune iz nekih velikih tvrtki poput Bank of America, BBC, Amazon, Cisco i sl. Ukradenim korisničkim računima se potom kompromitiraju web sjedišta legitimnih tvrtki koje na taj način i same postaju izvor malvera. Korisnički FTP računi prikupljaju se s virusom zaraženih računala krajnjih korisnika, a najvjerojatnije se radi o inačici trojanca ZBot koji je prvi put otkriven još krajem 2007. Ovaj trojanac najčešće se širi kao tzv. drive-by download s kompromitiranog web sjedišta, ali se u zadnje vrijeme širi i putem elektroničke pošte. ZBot je na zlu glasu po svojoj sposobnosti da prati sve što korisnici tipkaju na tipkovnici što svakako dovodi u opasnost osobne podatke korisnika kao što su lozinke, brojevi bankovnih računa ili kreditnih kartica i sl.
$downloadlink = get_field('download_link'); ?>Ukradeni FTP računi za 68.000 web sjedišta
Izvor: SCMagazine