彼らは、クライアントマシンがまだ登録されていないドメインのリストを生成する方法を解読することで、Torpigボットネット(Sinowalとも呼ばれる)を制御することができました。
研究者は、これらのドメインの1つを登録し、管理サーバーを上げることができました。 ボットネットの10日間の制御では、180,000の感染したPCと、リクエストを受信した120万を超えるIPアドレスを記録しました。
Torpigは、財務情報の収集を専門としています。 わずか10日で、PayPal、Capital One、E * Trade、Chaseなど、410の金融機関のクライアントマシンから8310個のアカウントが受信されました。 パスワードの約40%は、実際のセッションからではなく、ブラウザーのパスワードマネージャーから取得されました。 専門家によると、ボットネットの所有者は、10日間の仕事でこれらすべてのアカウントから最大830万ドルを引き出すことができました。
分析では、被害者の28%が同じデータを使用してすべてのサイトとパーソナルサービスにアクセスし、これにより攻撃者の生活が大幅に簡素化されることも示されました。
Ars Technica経由