Izraelska firma Aladdin odkryła botnet, który używa technik brute-force i włamuje się na konta użytkowników serwisu eBay, kradnąc im pieniądze. Sieć odkryto przed kilkoma dniami, ale specjaliści uważają, że działa ona ponad tydzień.

Botnet został stworzony dzięki nowemu, nienazwanemu jeszcze koniowi trojańskiemu. Najprawdopodobniej wykorzystuje on stary błąd w iFrames i dzięki niemu zaraża komputery. Sposób ataku jest podobny do tego, jakim posługuje się hakerskie narzędzie MPack. Po zainfekowaniu komputera szkodliwy kod dołącza go do botnetu. Ten usiłuje zdobyć nazwy użytkowników i hasła do serwisu eBay, a gdy mu się to uda, loguje się na konta używając API dostarczanego przez eBay.

Aladdin odkrył ponad 300 witryn, które zarażają szkodliwym kodem. Z nieoficjalnych informacji wynika, że niektórzy użytkownicy serwisu aukcyjnego już padli ofiarą przestępców.