మాల్వేర్-ప్రారంభించబడిన 'పోనీ' బోట్నెట్ 2 మిలియన్ యూజర్ పాస్వర్డ్లను కలిగి ఉంది

ట్రస్ట్‌వేవ్ యొక్క స్పైడర్‌ల్యాబ్స్ బ్లాగ్ నుండి వచ్చిన నివేదిక ప్రకారం, గూగుల్, ఫేస్‌బుక్ మరియు యాహూ వంటి ప్రసిద్ధ సైట్‌ల కోసం కనీసం 2 మిలియన్ పాస్‌వర్డ్‌లు “పోనీ” అనే బోట్‌నెట్ ఉపయోగించి దొంగిలించబడ్డాయి. ఈ వారం నెదర్లాండ్స్ ఆధారిత సర్వర్‌లో భయంకరమైన డేటా కనుగొనబడింది.

ఆన్‌లైన్ సేవలకు లాగిన్ సమాచారంతో పాటు, హ్యాక్ చేయబడిన డేటాబేస్‌లలో తరచుగా కనిపించే డేటా, ప్రముఖ పేరోల్ సేవల సంస్థ ADP నుండి ఖాతా సమాచారాన్ని కనుగొనడం పరిశోధకులు ఆశ్చర్యపోయారు. దాదాపు 8, 000 ADP పాస్‌వర్డ్‌లు బహిర్గతమయ్యాయి, ఇది "ప్రత్యక్ష ఆర్థిక పరిణామాలకు" దారితీస్తుంది.

అడోబ్ మరియు విబుల్లెటిన్ వద్ద ఇటీవలి హక్స్ మాదిరిగా కాకుండా, చేతిలో ఉన్న ఉల్లంఘనలో సంగ్రహించిన సమాచారం కంపెనీల సర్వర్ల నుండి నేరుగా తీసుకోబడలేదు. బదులుగా, వ్యక్తిగత వినియోగదారుల కంప్యూటర్లు మాల్వేర్ బారిన పడ్డాయి, ఇవి యూజర్ పాస్వర్డ్లను లాగిన్ చేసి హ్యాకర్ల సర్వర్లకు పంపించాయి. ఇది ఆన్‌లైన్ సేవలకు మాత్రమే కాకుండా, వ్యక్తిగత మరియు కార్పొరేట్ ఎఫ్‌టిపి సర్వర్‌లు, రిమోట్ డెస్క్‌టాప్ కనెక్షన్‌లు మరియు సురక్షిత షెల్ ఖాతాలకు కూడా పాస్‌వర్డ్‌లను బహిర్గతం చేయడానికి దారితీస్తుంది.

శుభవార్త ఏమిటంటే, ఈ రకమైన వ్యక్తిగత దాడులు సేవా సంస్థలపై పెద్ద దాడుల వలె విస్తృతంగా లేవు. చెడ్డ వార్త ఏమిటంటే, ప్రభావిత వినియోగదారులను గుర్తించడం మరియు తెలియజేయడం కష్టం. ఈ స్వభావం యొక్క మాల్వేర్ తరచుగా గుర్తించబడదు మరియు సాధారణ పరిస్థితులలో ఎటువంటి లక్షణాలను చూపించదు. అందువల్ల, వినియోగదారులు బయటకు వెళ్లి వారి పాస్‌వర్డ్‌లను మార్చినప్పటికీ, మాల్వేర్ క్రొత్త పాస్‌వర్డ్‌ను రికార్డ్ చేసి దాని కంట్రోల్ సర్వర్‌కు పంపుతుంది.

ఈ రకమైన భద్రతా దుర్బలత్వాలకు వ్యతిరేకంగా ఉత్తమమైన రక్షణ ఏమిటంటే రెండు-కారకాల ప్రామాణీకరణను ప్రారంభించడం, ఇది ఇప్పుడు అనేక ప్రధాన ఆన్‌లైన్ సేవలు అందిస్తోంది. క్రొత్త కంప్యూటర్ లేదా పరికరం నుండి లాగిన్ అవ్వడానికి ఈ ప్రక్రియకు రెండు దశల ప్రామాణీకరణ అవసరం (సాధారణంగా ఇమెయిల్ లేదా ఫోన్ నంబర్‌తో పాటు పాస్‌వర్డ్). మీ సెల్‌ఫోన్‌కు హ్యాకర్లకు భౌతిక ప్రాప్యత లేనంత కాలం మరియు మీ ఇమెయిల్‌ను కూడా హ్యాక్ చేయనంతవరకు, వారు కేవలం పాస్‌వర్డ్ ఉపయోగించి లాగిన్ అవ్వలేరు.

మాల్వేర్ కోసం క్రమం తప్పకుండా స్కాన్ చేయమని వినియోగదారులు కోరతారు, అయినప్పటికీ మాల్వేర్ వ్యతిరేక సాఫ్ట్‌వేర్‌ను ఎన్నుకునేటప్పుడు వినియోగదారులు జాగ్రత్తగా ఉండాలి, ఎందుకంటే ఆన్‌లైన్‌లో ప్రచారం చేయబడిన అనేక ఎంపికలు వాస్తవానికి మాల్వేర్ వాటిని దాచిపెట్టాయి.