De aanval werd, zo is dinsdag bekendgemaakt, voor het eerst ontdekt op 5 juli door Prevx, een Amerikaanse leverancier van inbraakpreventiediensten.

Volgens het beveiligingsbedrijf zijn de hackers erin geslaagd 200 MB aan data te verzamelen, afkomstig van zo’n 500 computers. Onder de gestolen gegevens zijn ook wachtwoorden en andere inloggegevens, aldus Prevx.

Nagenoeg alle computers bevonden zich in de Verenigde Staten en veel van de pc’s die waren geïnfecteerd hadden iets te maken met luchttransport. “Dit was een goed gecoördineerde aanval door iemand die informatie van die locaties wilde hebben”, zegt Mel Morris, directeur van Prevx.

Prevx heeft een Trojaans paard dat bij de aanval is gebruikt, weten te herleiden naar een door Yahoo gehoste website, waar de gestolen informatie werd opgeslagen.

Prevx heeft een grote hoeveelheid sollicitaties op het misbruikte domein ontdekt en vermoedt dat veel slachtoffers de kwaadaardige code hebben gedownload in de overtuiging dat ze aan het solliciteren waren.

Afleiding

Slachtoffers van het Trojaanse paard, genaamd Win32.pswsteal.gen, wordt verteld dat hun harde schijf is versleuteld en dat ze 300 dollar moeten betalen om hun data terug te krijgen.

Morris denkt dat deze afpersingspraktijken een afleidingsmanoeuvre zijn om de aandacht van het echte doel van de aanval af te leiden. Bron: Techworld