Hjem > Cyber ​​Nyheder > Onliner Spambot Harvests 711 Million Email Login Brugeroplysninger
CYBER NEWS

Onliner Spambot høst 711 Million Email Login Brugeroplysninger

En uhørt massiv spambot har formået at kompromittere loginoplysninger på over 711 million mennesker verden over.


Onliner Spambot og hvorfor spam e-mails er alt andet end en saga blot

En sikkerhedsekspert baseret i Paris og vil ved den pseudonyme håndtag Benkow var i stand til at få øje på en frit tilgængelig webserver vært og placeret i Holland. Webserveren siges at være lagring af en god del af tekstfiler, som indeholder et stort parti af e-mail adresser, adgangskoder, og e-mail-servere, der bruges til at distribuere spam.

relaterede Story: Personlig Spear phishing e-mails Bly til højeste nogensinde Klik Rate

Efter at have formået at høste det enorme antal e-mail legitimationsoplysninger, der er afgørende for spammer storstilet malware operation, træde i kræft, Det er blevet stadig mest sandsynlige og lettere for spammer at omgå spamfiltre ved at sende spam e-mail via legitime email-servere. Angribere har udnyttet den Onliner spambot for den at levere Ursnif bank malware ind indbakker på verdensplan. Den vejafgift offer skønnes at være over 100,000 mærke, alle bestående af unikke bruger infektioner i hele verden.

Den Ursnif malware analyseret grundigt og plukket fra hinanden ved Benkow i løbet af mange måneder, har også aggregeret sine resultater af Ursnif malware i en blogindlæg. Forskere forklarer, at malware er en stand trojan bruges til at stjæle data, personlige oplysninger såsom login detaljer, adgangskoder, samt kreditkort-data. I de fleste tilfælde, proceduren for spamming indledes ved at sende en ”dropper” filer som en tilsyneladende normal og godartet vedhæftet e-mail. Når den vedhæftede fil åbnes, en forbindelse til hosting-server er lavet, og malware er hentet på brugerens enhed, hvilket resulterer i en infektion.

Spamming er ikke mindre en effektiv leveringsmetode end nogen anden form for angreb. Af samme grund, dog, email-filtre bliver klogere dag for dag, med mange domæner blive sortlistet hvis de opdages de sender spam. Det er ikke til at sige, spammere ikke tilpasning til cybersikkerhed opgraderinger og ændringer. Deres spammer kampagner er blevet sofistikeret nok til at omgå spamfiltre fremgår af den Onliner spambot.

relaterede Story: Personlig Spear phishing e-mails Bly til højeste nogensinde Klik Rate

Hvordan fungerer det Onliner Spambot arbejde?

”For at sende spam, angriberen har brug for en enorm liste over SMTP legitimationsoplysninger,”Udtalte Benkow i sin blogpost skitserer spamming anvendte proces i den seneste kampagne. Derfor, legitimationsoplysninger autentificere spammer til at sende og distribuere hvad der synes at være en legitim e-mail. Han fortsatte med at uddybe, at ”jo flere SMTP-servere kan han finde, jo mere han kan distribuere kampagnen.”

Benkow forklarede, at slange legitimationsoplysninger er indhentet og indsamlet fra talrige andre brud på datasikkerheden, som i den holder af LinkedIn hack og Badoo hack. Andre ukendte kilder bør ikke udelukkes fra ligningen. Der er omkring 80 millioner konti, der er gemt på denne liste, med hver linje, der indeholder den e-mailadresse og adgangskode, ledsaget af SMTP-serveren og den port, som bruges til at sende e-mailen. Den spammer vil derefter teste hver post ved at etablere en forbindelse til serveren for at sikre de legitimationsoplysninger er gyldige, og at spam kan sendes, ignorerer de konti, der ikke fungerer. Efter derfra, den 80 million emailservere oprindeligt udnyttes af spammer bruges til at omfordele spam e-mails til den resterende 630 million mål emails. En sådan taktik er designet til at anvendelsesområdet ud offeret i et begreb opfundet som ”fingeraftryk” e-mails.

relaterede Story: Hvordan kan genkende spam e-mails med Ransomware

De tilsyneladende godartede mails indeholder en skjult pixel størrelse billede, som når e-mailen er åbnet, pixelbilledet provenuet til at sende tilbage IP-adressen og user-agent oplysninger, der bruges til at identificere typen af ​​operativsystem, computer og andre oplysninger om brugerens enhed. i det væsentlige, dette er vitale oplysninger for spammer da det hjælper dem til at identificere, hvem deres mål er, og hvem der skal sende Ursnif malware til. Det er et grundlæggende princip, som ved specifikt at vælge hvem at målrette, dvs., Windows-computere i stedet for at sende den malware til iPhone eller Android-brugere, hvem, i store henseender er upåvirket af malware.

Kristian Iliev

Kristian Iliev

Andet år studerende på The University of Edinburgh studere Social Antropologi og socialpolitik. Avid entusiast af noget at gøre med it, film og ur reparationer.

Flere indlæg

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

Del på Facebook Del
Loading ...
Del på Twitter Tweet
Loading ...
Del på Google Plus Del
Loading ...
Del på Linkedin Del
Loading ...
Del på Digg Del
Del på Reddit Del
Loading ...
Del på Stumbleupon Del
Loading ...