Malware Pony Botnet : 2 millions d'identifiants volés dans la nature

le 04 décembre 2013
 0
L'équipe de SpiderLabs a récemment mis la main sur une base de données contenant, en tout, plus de 2 millions d'informations d'identifications issues de nombreux services et plateformes. Le botnet Pony Controller est à l'origine de cette moisson.

00FA000005870050-photo-un-poney-danseur.jpg
Composée de hackers et de chercheurs, l'équipe Spiderlabs de Trustwave suit activement l'évolution du Pony Botnet Controller, un logiciel malveillant dont l'objectif est de « zombifier » les machines infectées et de récolter des données personnelles par l'intermédiaire d'un keylogger.

Au détour d'un serveur qui contrôle un réseau d'ordinateurs zombies affectés par Pony, les chercheurs ont mis la main sur 2 millions d'identifiants et de mots de passe issus de divers sites et services. Parmi les sites touchés, on trouve entre autres Facebook, Twitter, Yahoo, Google ou encore LinkedIn. Des accès à des FTP, à Secure Shell (SSH) ou à Remote Desktop répondent également présents.

0226000006886884-photo-pony-botnet-controller.jpg

Il ne s'agit donc pas ici de bases de données qui ont été volés sur les serveurs d'entreprises, mais d'informations glanées sur des machines contaminées par le malware. Spiderlabs constate qu'une adresse IP située au Pays-Bas revient de multiples fois dans les logs du serveur, ce qui laisse penser que le pays a servi de passerelle pour rediriger le trafic des machines infectées sur le serveur de contrôle. Plus de 90 pays seraient concernés par ces données.

Outre le fait de mettre en garde contre ce botnet, les chercheurs en profitent pour mettre en avant la pauvreté des mots de passe récoltés, puisque ces derniers sont stockés en clair : « 123456 » revient par exemple 15 820 fois dans la base de données, devant « 123456789 » (4875 fois), 1234 (3135 fois) ou encore le très inspiré « password » (2212 fois).
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Facebook bannit plusieurs grands groupes britanniques d'extrême droite de son réseau social
iPhone 2019 : Apple va muscler son jeu en photo, notamment en autoportrait
Castlevania Anniversary Collection : le 16 mai sur PC, Xbox, PS4 et Nintendo Switch
L'Etat français déploie sa messagerie Tchap... et on a déjà détecté une grosse faille
[MàJ] Cloud computing : les Lyonnais de Hume détaillent leurs tarifs
Deux plaintes déposées contre Apple, qui aurait menti sur ses performances de ventes
Fnac-Darty lance son Appartement du Futur, un lieu immersif et expérientiel au coeur de Paris
La version gratuite de YouTube Music arrive sur Google Home... avec de la pub
Mediapart révèle que l'ancien dirigeant de l'Ecole 42 aurait trempé dans des malversations financières
Le Honor 20i, qui devait être présenté le 21 mai, fuite sur un site de vente
Les puces 5G by Apple ne seront probablement pas une réalité avant plusieurs années
La Tesla Model 3 est la voiture qui se vend le mieux en Norvège, aux Pays-Bas et en Suisse
Lime vous indiquera bientôt si vous êtes trop saoul pour grimper sur une trottinette
Mega Drive Mini : SEGA confirme dix nouveaux titres (et pas des moindres)
scroll top