Virus späht persönliche Daten von Arbeitssuchenden der internationalen Jobbörse Monster.com aus.
Ein Trojaner, der sich auf den Seiten des Online-Jobportals Monster.com versteckte, hat persönliche Daten von Arbeitssuchenden gesammelt. Die Sicherheitsdienstleister Symantec und SecureWorks haben den Internetschädling entdeckt, der sich über die Arbeitgeber-Zugänge von Monster.com Informationen über die User verschafft.
Verbreitet wird der Trojaner sowohl als E-Mail-Anhang als auch über Webseiten, die sich Schwachstellen in Browser-Programmen zu Nutze machen. Unbestätigten Meldungen aus US-Medien zufolge soll sich der Virus auch über Werbeeinschaltungen auf Monster.com auf den PCs der User festsetzen können.
Arbeitssuchende aus USA Hauptbetroffene
Besonders betroffen seien
Arbeitssuchende aus englischsprachigen Ländern. Der Trojaner soll Namen,
Adressen, Sozialversicherungsnummern, Kontodaten, Telefonnummern,
E-Mail-Adressen sowie Benutzernamen und Passwörter ausspähen und diese
Informationen eigenständig an unbekannte Täter verschicken.
1.6 Millionen Datensätze ausgespäht
Symantec hat
eigenen Angaben zufolge auf einem einzigen Server mehr als 1,6 Millionen
Datensätze von überwiegend US-amerikanischen Arbeitssuchenden entdeckt.
Diese waren mittels des Trojaners zuvor illegal ausgespäht worden.
Einfacher Schutz
Obwohl das Ausmaß der Datenspionage gewaltig
ist, sollte es Internet-Usern eigentlich leicht fallen, sich vor solchen
Attacken zu schützen. Wer in unaufgefordert zugesandten E-Mails weder die
Anhänge öffnet noch den eingearbeiteten Links folgt ist bereits auf der
sicheren Seite. Ein installierter Virenscanner (der auch regelmäßig mit
Updates versorgt wird) schafft zusätzlichen Schutz.