在“Onliner”spambot计划中暴露了7.11亿个电子邮件地址

2019
05/22
09:12

澳门游戏网址/ 科技/ 在“Onliner”spambot计划中暴露了7.11亿个电子邮件地址

2017年8月30日下午4:00发布
2017年8月30日下午4:00更新

据报道,一个聪明的新spambot已经发现了711万个被盗电子邮件地址,包括密码和服务器信息。

Spambots是向任意数量的目标发送垃圾邮件的计算机程序,并且已经存在了很长时间。 但这个名为Onliner的spambot特别聪明,能够绕过垃圾邮件的标准电子邮件过滤器。 通常,现代电子邮件系统能够检测垃圾邮件,然后电子邮件系统会自动发送到垃圾邮件文件夹。

Onliner可以通过合法的电子邮件服务器发送垃圾邮件来绕过这些过滤器。 它能够这样做,因为spambot不仅有电子邮件地址和密码,还有窃取的电子邮件服务器凭据。 spambot利用这些服务器凭据使电子邮件看起来来自合法来源,并直接进入目标的收件箱 - 有效地隐藏了垃圾邮件的安全性。 (阅读: )

Troy Hunt来自 ,一个追踪数据泄露并将信息放在数据库中的网站,还说Onliner的711万封被盗电子邮件是该网站遇到和处理的最大批次。 2017年1月美国公司River City Media遭到破坏,随后有3.93亿封电子邮件被盗。

垃圾邮件程序

在7.11亿个电子邮件地址中,估计有8000万个具有相应的服务器凭据,用于将垃圾邮件发送到剩余的电子邮件地址。

发送到被盗地址的初始电子邮件称为“指纹识别电子邮件”。 据说这些电子邮件看起来“无害”,但在打开时能够识别目标的IP地址,计算机系统和操作系统。 攻击者使用该信息查找Windows计算机,并排除iOS和Android用户。

Windows计算机是专门针对的,因为iOS和Android等其他操作系统不受其发送的恶意软件的影响。 一旦检测到Windows系统,Onliner就会发送另一批电子邮件,据称是伪装成送货服务,酒店或保险公司的收据或发票 - 但随着时间的推移可能会采取其他形式。

第二批电子邮件将直接更有害,因为它包含恶意软件Ursnif,一种数据窃取木马病毒。 根据网络安全公司说法,这种病毒能够“窃取银行和信用卡信息等浏览数据,通过屏幕截图和键盘记录获取密码,执行任意第二次有效载荷,感染其他文件以进一步伤害其他机器,并与同行进行通信在同一网络中的不同Ursnif实例之间进行对等。“

Benkow是一名伪造的安全研究员包含Onliner的大量被盗电子邮件凭证 - 据说,Ursnif通过Onliner计划感染了全球约100,000个系统。

该计划可能感染的计算机数量可能很大,并且在Ursnif中携带有效的病毒。 在垃圾邮件过滤器适应其垃圾邮件逃避方法之前,最好的做法是避免不小心点击您不期望的奇怪电子邮件。 - Rappler.com

免责声明:本文来自澳门游戏网址新闻客户端自媒体,不代表澳门游戏网址的观点和立场。