En uhørt massiv spambot har formået at kompromittere loginoplysninger på over 711 million mennesker verden over.
Onliner Spambot og hvorfor spam e-mails er alt andet end en saga blot
En sikkerhedsekspert baseret i Paris og vil ved den pseudonyme håndtag Benkow var i stand til at få øje på en frit tilgængelig webserver vært og placeret i Holland. Webserveren siges at være lagring af en god del af tekstfiler, som indeholder et stort parti af e-mail adresser, adgangskoder, og e-mail-servere, der bruges til at distribuere spam.
Efter at have formået at høste det enorme antal e-mail legitimationsoplysninger, der er afgørende for spammer storstilet malware operation, træde i kræft, Det er blevet stadig mest sandsynlige og lettere for spammer at omgå spamfiltre ved at sende spam e-mail via legitime email-servere. Angribere har udnyttet den Onliner spambot for den at levere Ursnif bank malware ind indbakker på verdensplan. Den vejafgift offer skønnes at være over 100,000 mærke, alle bestående af unikke bruger infektioner i hele verden.
Den Ursnif malware analyseret grundigt og plukket fra hinanden ved Benkow i løbet af mange måneder, har også aggregeret sine resultater af Ursnif malware i en blogindlæg. Forskere forklarer, at malware er en stand trojan bruges til at stjæle data, personlige oplysninger såsom login detaljer, adgangskoder, samt kreditkort-data. I de fleste tilfælde, proceduren for spamming indledes ved at sende en ”dropper” filer som en tilsyneladende normal og godartet vedhæftet e-mail. Når den vedhæftede fil åbnes, en forbindelse til hosting-server er lavet, og malware er hentet på brugerens enhed, hvilket resulterer i en infektion.
Spamming er ikke mindre en effektiv leveringsmetode end nogen anden form for angreb. Af samme grund, dog, email-filtre bliver klogere dag for dag, med mange domæner blive sortlistet hvis de opdages de sender spam. Det er ikke til at sige, spammere ikke tilpasning til cybersikkerhed opgraderinger og ændringer. Deres spammer kampagner er blevet sofistikeret nok til at omgå spamfiltre fremgår af den Onliner spambot.
Hvordan fungerer det Onliner Spambot arbejde?
”For at sende spam, angriberen har brug for en enorm liste over SMTP legitimationsoplysninger,”Udtalte Benkow i sin blogpost skitserer spamming anvendte proces i den seneste kampagne. Derfor, legitimationsoplysninger autentificere spammer til at sende og distribuere hvad der synes at være en legitim e-mail. Han fortsatte med at uddybe, at ”jo flere SMTP-servere kan han finde, jo mere han kan distribuere kampagnen.”
Benkow forklarede, at slange legitimationsoplysninger er indhentet og indsamlet fra talrige andre brud på datasikkerheden, som i den holder af LinkedIn hack og Badoo hack. Andre ukendte kilder bør ikke udelukkes fra ligningen. Der er omkring 80 millioner konti, der er gemt på denne liste, med hver linje, der indeholder den e-mailadresse og adgangskode, ledsaget af SMTP-serveren og den port, som bruges til at sende e-mailen. Den spammer vil derefter teste hver post ved at etablere en forbindelse til serveren for at sikre de legitimationsoplysninger er gyldige, og at spam kan sendes, ignorerer de konti, der ikke fungerer. Efter derfra, den 80 million emailservere oprindeligt udnyttes af spammer bruges til at omfordele spam e-mails til den resterende 630 million mål emails. En sådan taktik er designet til at anvendelsesområdet ud offeret i et begreb opfundet som ”fingeraftryk” e-mails.
De tilsyneladende godartede mails indeholder en skjult pixel størrelse billede, som når e-mailen er åbnet, pixelbilledet provenuet til at sende tilbage IP-adressen og user-agent oplysninger, der bruges til at identificere typen af operativsystem, computer og andre oplysninger om brugerens enhed. i det væsentlige, dette er vitale oplysninger for spammer da det hjælper dem til at identificere, hvem deres mål er, og hvem der skal sende Ursnif malware til. Det er et grundlæggende princip, som ved specifikt at vælge hvem at målrette, dvs., Windows-computere i stedet for at sende den malware til iPhone eller Android-brugere, hvem, i store henseender er upåvirket af malware.