研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件 安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料,包含電子郵件的位址、密碼及SMTP郵件伺服器,且已被一支機器人程式Onliner Spambot利用來發送含有銀行木馬的垃圾郵件。 文/林妍溱 | 2017-08-30發表 圖片來源: Troy Hunt 安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件。 發現這批電子郵件名單的是一位為推特代號benkow的法國研究人員,他首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。  benkow指出這批資料已經被一隻名為Onliner Spambot的電郵機器人程式用來發送垃圾郵件,並傳播銀行木馬Ursnif。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」(fingerprint)郵件中包含僅一個pixel大小的隱藏圖檔,一經使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,藉此蒐集使用者何時、在何地以何種裝置開啟郵件,以便摸透受害者的底細。benkow列舉了含有銀行木馬Ursnif的垃圾郵件內容,包括假冒DHL通知信或是旅館訂房資訊等。 研究人員相信,由於這批資料是由網路蒐集來的資料,因此並不完全或全部有效,實際潛在目標電子郵件可能會少於這個數目。不過它厲害的地方不只是在於規模。 研究人員解釋,垃圾郵件散佈惡意程式的技倆並不是新聞,且現在已經很容易被垃圾郵件過濾方案擋掉,但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料,藉此躲過垃圾郵件系統過濾,以發送電子郵件。至於這些SMTP帳號名單來源,研究者認為可能來自其他大宗資料外洩案件,像是數年前的LinkedIn資料外洩事件。 基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。  iThome Security

更多訊息更多資料都在這裡喔!~健康食品~力雪達~地龍粉~蜂王漿~青春元素~磷蝦油~南極寶~血栓溶解酵素~膠骨力~保健食品~蚯蚓粉~芙婷寶~蝦紅素~地龍酵素~智勝王~蜂王乳~蝦青素~膠股力~PPLS

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *