Спамбот Onliner заспамил 711 миллионов адресов электронной почты

Москва, 15:40, 01 Сен 2017, редакция FTimes.ru, автор Сергей Кузнецов.

Пользователи по всему миру могут начать изменять свои пароли прямо сейчас, поскольку обнаружен спамбот, который скомпрометировал 711 миллионов учетных записей электронной почты.

Этот, вероятно, самый большой спамбот, который когда-либо видел мир, еще больше подчеркнул проблему кибербезопасности в индустрии высоких технологий.

Спамбот заспамил 711 миллионов адресов электронной почты

Спамбот, получивший название Onliner, был обнаружен Бенкоу, исследователем безопасности в Париже.

Бенкоу наткнулся на общедоступный нидерландский веб-сервер с десятками текстовых файлов. В этих файлах содержится огромное количество адресов почтовых серверов, аккаунтов электронной почты и паролей к ним, используемых спамерами для обхода спам-фильтров почтовых служб.

Кроме того, спам, распространяемый Onliner, вовсе не является безвредным. Спамбот используется для распространения банковского вредоносного ПО, известного как Ursnif, по почтовым ящикам пользователей по всему миру. По словам Бенкоу, Onliner привел к более 100 000 уникальных инфекциям Ursnif, которые крадут данные банка-онлайн, такие как учетные данные для входа в систему и информацию о кредитной карте.

В блоге Бенкоу, подробно рассказывающем о спамботе, он отметил, что отправленные им письма не кажутся чем-то необычным. Однако они содержат изображение размером в пиксель, которое скрыто от невооруженного глаза. После открытия этого письма, изображение отправляет обратно IP-адрес пользователя и информацию, которые сигнализируют, какие цели должны быть атакованы. Затем злоумышленник отправляет другую партию писем, содержащих Ursnif, для идентифицированных жертв.

Спамбот фотоКак проверить, пострадали ли вы от спамбота Onliner

Обвиненный в спаме нидерландский веб-сайт собрал самый большой набор скомпрометированных учетных записей электронной почты. Следует отметить, что из 711 миллионов учетных записей электронной почты далеко не все связаны с учетными записями реальных людей. Кроме того, часть информации была очищена от ранее обнаруженных утечек. Тем не менее, это не означает, что пользователи должны игнорировать спамбот.

Чтобы проверить, является ли ваша учетная запись электронной почты одной из тех, которая скомпрометирована спамботом Onliner, вы можете найти  в поисковике адрес специального веб-сайта и ввести адрес своей электронной почты. Многие люди нашли свою учетную запись среди тех, которыми оперировал Onliner, так что не удивляйтесь, если ваш адрес тоже, возможно, был скомпрометирован.

Пользователи, получившие подтверждение того, что их адрес электронной почты был скомпрометирован, должны немедленно изменить свой пароль.