10. 03. 2014

Na konci února letošního roku byla společností Trustwave objevena instance C&C serveru botnetu nazvaného Pony. Podle zveřejněných informací byl tento botnet aktivní v období od září 2013 do poloviny ledna 2014. Během této doby se mu podařilo odcizit přibližně 718 000 přihlašovacích údajů zejména v evropských zemích. Rozdělení odcizených údajů je následující:

  • 600 000 webových přihlašovacích údajů,
  • 100 000 přihlašovacích údajů k emailovým účtům,
  • 16 000 přihlašovacích účtů k FTP serverům,
  • 900 přihlašovacích údajů Secure Shell,
  • 800 Remote Desktop přihlašovacích údajů.

Kromě přihlašovacích údajů Pony botnet odcizil i určitý počet virtuální měny (BitCoiny, LiteCoiny, PrimeCoiny, …) v hodnotě cca 220 000 $.

Analýza, kterou nad získanými daty provedla společnost Trustwave odhalila, že mezi postiženými doménami se nachází i větší zastoupení českých domén, viz zde. Zda se mezi nimi nachází i Váš účet je možné ověřit zde po vyplnění příslušného jednoduchého formuláře.

Odkazy

http://blog.spiderlabs.com/2014/02/look-what-i-found-pony-is-after-your-coins.html
https://www3.trustwave.com/support/labs/check-compromised-email.asp