В взломе Hotmail виноваты не фишеры, а кейлоггеры

Компания Microsoft сообщила о том, что причиной компрометации 30 000 паролей к Windows Live Hotmail, Gmail и другим аккаунтам электронной почты, вероятнее всего, стала фишинговая атака, однако один из экспертов в области безопасности полагает, что за всем этим стояло вредоносное ПО для кражи данных.

Мэри Ландесман, главный эксперт по безопасности компании ScanSafe, тщательно проанализировала выложенный на прошлой неделе хакерами список паролей и заявила, что сложность большинства из них свидетельствует о том, что жертвами злоумышленников стали пользователи куда более искушенные, чем те, кто обычно попадается на удочку фишинговых махинаций.

Ландесман написала на блоге ScanSafe STAT, что ряд особенностей списка указывает на причастность троянов, перехватывающих нажатия клавиш. Кроме того, она отметила, что проведенное в свое время компанией Microsoft исследование паролей MySpace, полученных хакерами в результате фишинга, выявило, что от 4 до 5 процентов пользователей подозревали о случившемся, а потому ставили пароли типа «fake» и «urhacking». Ничего подобного, по словам Ландесман, на этот раз не наблюдалось.

Источник: Хакер.ру