Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 22/8/2007
En trojansk hest har indsamlet informationer om hundredetusinder jobsøgende fra jobportalen Monster.Sikkerhedsfirmaet Symantec har analyseret den trojanske hest, som de kalder Infostealer.Monstres. Analysen viste, at den sendte data til en webadresse. Da analytikerne kiggede på webadressen, fandt de 1,6 millioner dataposter, der handlede om hundredetusinder af mennesker.
Analysen viste videre, at data blev hentet fra en del af jobsøgningswebstedet Monster.com, der er reserveret til arbejdsgivere.
"Den trojanske hest ser ud til at bruge nogle sandsynligvis stjålne login-oplysninger, som tilhører et antal arbejdsgivere. Den logger ind på webstedet og søger efter CV'er for kandidater i bestemte lande eller jobkategorier," skriver Amado Hidalgo i Symantecs blog.
Han formoder, at dataene skal bruges til at lave målrettede phishing-kampagner. Når et potentielt offer modtager en mail, der indeholder vedkommendes navn, adresse og stilling, virker den mere troværdig.
Infostealer.Monstres ligner en tidligere trojansk hest, Gpcoder.E. Den indgik i phishing-mails, der var rettet mod brugere af Monster.com. Mailene forsøgte at narre modtageren til at downloade den trojanske hest, der blev kaldt "Monster Job Seeker Tool." Hvis man gjorde det, blev filer på pc'en krypteret, og offeret skulle betale for at få dem dekrypteret.