Malware Pony Botnet : 2 millions d'identifiants volés dans la nature

04 décembre 2013 à 17h19
0
L'équipe de SpiderLabs a récemment mis la main sur une base de données contenant, en tout, plus de 2 millions d'informations d'identifications issues de nombreux services et plateformes. Le botnet Pony Controller est à l'origine de cette moisson.

00FA000005870050-photo-un-poney-danseur.jpg
Composée de hackers et de chercheurs, l'équipe Spiderlabs de Trustwave suit activement l'évolution du Pony Botnet Controller, un logiciel malveillant dont l'objectif est de « zombifier » les machines infectées et de récolter des données personnelles par l'intermédiaire d'un keylogger.

Au détour d'un serveur qui contrôle un réseau d'ordinateurs zombies affectés par Pony, les chercheurs ont mis la main sur 2 millions d'identifiants et de mots de passe issus de divers sites et services. Parmi les sites touchés, on trouve entre autres Facebook, Twitter, Yahoo, Google ou encore LinkedIn. Des accès à des FTP, à Secure Shell (SSH) ou à Remote Desktop répondent également présents.

0226000006886884-photo-pony-botnet-controller.jpg

Il ne s'agit donc pas ici de bases de données qui ont été volés sur les serveurs d'entreprises, mais d'informations glanées sur des machines contaminées par le malware. Spiderlabs constate qu'une adresse IP située au Pays-Bas revient de multiples fois dans les logs du serveur, ce qui laisse penser que le pays a servi de passerelle pour rediriger le trafic des machines infectées sur le serveur de contrôle. Plus de 90 pays seraient concernés par ces données.

Outre le fait de mettre en garde contre ce botnet, les chercheurs en profitent pour mettre en avant la pauvreté des mots de passe récoltés, puisque ces derniers sont stockés en clair : « 123456 » revient par exemple 15 820 fois dans la base de données, devant « 123456789 » (4875 fois), 1234 (3135 fois) ou encore le très inspiré « password » (2212 fois).
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Actualités récentes

DSLR : malgré la chute des ventes, Nikon préparerait deux boîtiers pour 2021
Envie de changer de TV ? Notre comparatif des meilleurs téléviseurs par gamme de prix
Place des Libraires, la marketplace qui pousse le lecteur à la rencontre de son libraire (Interview)
Pour Noël offrez une jolie montre connectée Fossil à prix choc sur Amazon
Patrick Drahi lance son OPA sur Altice Europe, l'objectif ? Se retirer de la Bourse
Idées cadeaux à moins de 100 € : notre sélection des meilleures promos
Black Friday Week : le TOP des bons plans high-tech encore valables ce soir
Hottes Days Aliexpress : l'aspirateur sans fil Xiaomi Dreame T20 à prix choc
Xbox Series X : la production a démarré à la fin de l'été
Bon plan avant le Black Friday : la clé USB 3.0 SanDisk Ultra Flair 128 Go à près de -50% sur Amazon
Haut de page