711000000 sähköpostiosoitteita loukkuun spambot

Tämä on ehkä yleisin roskapostin kampanja, joka on koskaan löydetty ja on erityisen ikäviä. Se käyttää todellista sähköpostiosoitteita ja todellisia salasanoja roskapostin käytetään todellisia ja sertifioitu palvelimet ohittaa roskapostisuodattimet suurten viestintäpalveluja.

Tämä on pariisilainen tietoturva tutkija tunnetaan Benkow nimimerkillä joka löysi, koska verkkosivusto ZDNet. Yli satatuhatta tietokoneet olisi voitu tartunnan samoin.

Ohitus roskapostisuodattimet toimittamaan haittaohjelma


Ongelma hakkereita on: kun palvelin tunnistetaan lähettämällä roskapostia, se on mustalle listalle suodattimilla joka estää roskapostin kampanja onnistuu. Mutta Benkow löysi palvelimeen perustuva Alankomaissa, joka olisi kohdennettu lähes 711000000 sähköpostiosoitteet maailmanlaajuisesti tartuttaa tietokoneisiin kanssa haittaohjelmat Ursnif. Työryhmä pyrkii keräämään tietopankki uhreja.

Kuten ZDNet recounts, se on vähintään 80 miljoonaa sähköpostiosoitteita, joita on käytetty uuden spambot. Tämä lista koottiin perustuu tietovuodot, sähköposti ja sana-pass, eräät suuret sivustot kuten LinkedIn ja hakkerointi Badoo. Kerätyn datan, joka sisältää SMTP-palvelimen ja satama, spambot voi sitten lähettää tartunnan sähköpostin sortumatta roskapostisuodattimet.

spam sankari

630 miljoonan kohdistettuja sähköpostiosoitteita ja yli 100000 infektioita


Onnistuneen yhteyden, spambot lähettää hänen haittaohjelmat Lähes 630 miljoonan sähköpostiosoitteita. Erityisesti, se on ladattu kuva, joka on lähetetty: Kun sähköposti avataan uhri että haittaohjelmat piilotettu lähettää tietokoneen IP-osoitteen ja käyttäjän tunnistamisen käyttöjärjestelmän. hakkeri voi kohdistaa Windows-tietokoneita, ainoa alttiita Ursnif pankki- haittaohjelmia.

Troy Hunt, joka toimii sivuston Olenko Pwned beens, arvioi, että 27% sähköpostiosoitteet tiedostot tunnistaa Benkow olivat jo sen tietokantaan. Hän teki päivityksen tarkistamaan uudet osoitteet mikä on hänen mukaansa yksi suurimmista lisäyksistä koskaan tehty verkkosivuillaan.

Yhteensä, tällä tekniikalla spam massiivinen kohdistaa haavoittuvia OS Ursnif, Benkow uskoo, että kampanja on ehkä tartunnan yli 100000 tietokoneita maailmanlaajuisesti. Kun kohdennettuja osoitteet tunnistettu, hakkeri lähettää todellinen haittaohjelmat sisältyvät JavaScript-tiedoston, joka tartunnan niin ylitetään roskapostisuodattimet.

  • YouTube haluaa torjua spam kommentit
  • Vihjeitä suojella sinua puhelimesta roskapostia
  • "roskapostin kuningas" Facebook saa 2 ja puoli vuotta vankeutta
  • Facebook Messenger: huomiota tähän uusia haittaohjelmia
  • Hän pysäytti Wannacry ?? ja on pidätetty pankkitoimilupaa haittaohjelmia
Muokattu 08.30.2017 klo 9:49