Volgens analist Amado Hidaldo van IT-beveiliger Symantec zijn de geldige emailadressen gebruikt voor phishingdoeleinden. Monster.com heeft de zaak in onderzoek, zo liet een woordvoerder zondag weten.

De gegevens die gestolen zijn betreffen namen, huisadres, emailadres, telefoonnummers en bepaalde ID-nummers. Mogelijk hebben hackers via medewerkers van Monster.com toegang tot de gegevens gekregen, omdat legitieme logingegevens zijn gebruikt.

Het virus ging op zoek naar banenzoekers in specifieke landen. Die kregen dan een mail toegestuurd, waarbij een Trojan werd geïnstalleerd (Banker.c of Gpcoder.e) die bankgegevens probeerde te ontfutselen. Bij Gpcoder kregen gebruikers specifiek de opdracht om een programma genaamd Monster Job Seeker Tool te installeren. Volgens Hidalgo zijn zowel de Monster Trojan als de twee andere Trojans het werk van een groep.

Welke stappen Monster.com precies gaat ondernemen is nog niet bekend. Of het Nederlandse Monsterboard.nl mogelijk ook is getroffen, kon vanochtend niet bevestigd worden. De Nederlandse vestiging is weliswaar onderdeel van het Amerikaanse Monster.com, maar voert een eigen organisatie.