PARTNERZY PORTALU partner portalu wnp.pl partner portalu wnp.pl
Menu

wnp.pl - portal gospodarczy

Szukaj

ZDNet: wykryto największego w historii spambota operującego na 711 mln e-maili

Autor: PAP
30-08-2017 11:35
ZDNet: wykryto największego w historii spambota operującego na 711 mln e-maili
Fot. Shutterstock.com

Wykryty spambot zebrał 711 mln e-maili i informacji służących do logowania na serwery. Miał wysyłać niechciane wiadomości za pośrednictwem zaufanych serwerów, by omijać większość filtrów antyspamowych - poinformował we wtorek serwis ZDNet.

Spambot operujący na 711 mln kont e-mail został wykryty przez eksperta od cyberbezpieczeństwa z Paryża o pseudonimie Benkow. Według niego, na serwerze znajdującym się w Holandii znajdowało się mnóstwo plików tekstowych zawierających adresy e-mail, listy haseł oraz dane do logowania dla serwerów, z których rozsyłany był spam.
Dane tego typu są kluczowe dla cyberprzestępców działających na masową skalę, by mogli omijać zabezpieczenia filtrów spamowych przekierowując niechciane wiadomości przez uwiarygodnione serwery.

Spambot wykryty przez Benkowa, nazwany "Onliner", używany był do dystrybucji złośliwego oprogramowania Ursnif, którego głównym zadaniem jest wykradanie danych do logowania w systemach bankowych. Głównymi celami ataków Ursnif były kraje takie, jak Japonia, Hiszpania, Włochy, a także Polska. Do dziś Ursnif zainfekował około 100 tys. unikalnych urządzeń na całym świecie - powiedział serwisowi ZDNet Benkow.

Według innego eksperta w dziedzinie cyberbezpieczeństwa, Troya Hunta, "Onliner" to największy spambot w historii pod względem ilości danych wykorzystywanych w jego operacjach.

"Onliner" to spambot wyspecjalizowany w omijaniu filtrów antyspamowych. Jak mówi Benkow, do rozsyłania niechcianych wiadomości spambot potrzebuje ogromnej ilości danych do uwierzytelniania SMTP. Uwiarygadniają one wiadomości wysyłane przez spamerów w taki sposób, że filtry traktują je jako pochodzące ze zidentyfikowanych źródeł; wówczas są przepuszczane. "Im więcej serwerów SMTP spambot przejmie, tym większe ma możliwości operacyjne w kampanii" - dodaje Benkow.

Dane, których używają spamboty, mogą być zbierane w wyniku wielu cyberprzestępstw, a potem zestawiane razem. W budowaniu siły operacyjnej spambota "Onliner" wykorzystane zostały dane pochodzące z włamań do serwisów LinkedIn i Badoo, a także z innych, niezidentyfikowanych źródeł. Według Benkowa, na liście znajduje się ponad 80 mln kont, z których każde identyfikuje adres e-mail i hasło, wraz z serwerem SMTP i portem użytym do wysyłki wiadomości. Spamer testuje wszystkie dane przez nawiązywanie połączeń z serwerem, kiedy to upewnia się, że dane, które pozyskał, są wiarygodne i mogą posłużyć w procederze wysyłania niechcianych wiadomości zawierających złośliwe oprogramowanie.

Oprócz tego spamerzy wysyłają również e-maile niezawierające załącznika, a jedynie ukryty obrazek wielkości pojedynczego piksela. Kiedy wiadomość tego rodzaju zostaje otwarta przez adresata, obrazek ten wysyła informację o adresie IP do atakującego, razem z informacjami o typie komputera, systemu operacyjnego i innymi danymi dotyczącymi użytkownika, który otworzył wiadomość. Pozwala to cyberprzestępcom na lepsze zdefiniowanie celów swoich kampanii, do których rozsyłane jest złośliwe oprogramowanie. Według Benkowa, to właśnie operacje identyfikujące cele cyberprzestępców są kluczem do ich sukcesu.
Podobał się artykuł? Podziel się!

KOMENTARZE (0)

Artykuł nie posiada jeszcze komentarzy! Twój może być pierwszy. Wypowiedz się!

SUBSKRYBUJ WNP.PL

NEWSLETTER

Najważniejsze informacje portalu wnp.pl prosto do Twojej skrzynki pocztowej

Wnp.pl: polub nas na Facebooku


Wnp.pl: dołącz do nas na Google+


POLSKA I ŚWIAT

29 129 ofert w bazie

POLECANE OFERTY

585 596 ofert w bazie

POLECANE OFERTY

6 047 ofert w bazie

2 782 262 ofert w bazie


Wyszukiwanie zaawansowane
  • parking
  • bankiet
  • catering
  • spa
  • klub
  • usługi
  • rekreacja
  • restauracja
467 ofert w bazie

POLECAMY W SERWISACH GRUPY PTWP

Drodzy Użytkownicy!

W związku z odwiedzaniem naszych serwisów internetowych przetwarzamy Twój adres IP, pliki cookies i podobne dane nt. aktywności lub urządzeń użytkownika. Jeżeli dane te pozwalają zidentyfikować Twoją tożsamość, wówczas będą traktowane jako dane osobowe zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady 2016/679 (RODO).

Administratora tych danych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz w Polityce Prywatności pod tym linkiem.

Jeżeli korzystasz także z innych usług dostępnych za pośrednictwem naszych serwisów, przetwarzamy też Twoje dane osobowe podane przy zakładaniu konta, rejestracji na eventy, zamawianiu prenumeraty, newslettera, alertów oraz usług online (w tym Strefy Premium, raportów, rankingów lub licencji na przedruki).

Administratorów tych danych osobowych, cele i podstawy przetwarzania oraz inne informacje wymagane przez RODO znajdziesz również w Polityce Prywatności pod tym linkiem. Dane zbierane na potrzeby różnych usług mogą być przetwarzane w różnych celach, na różnych podstawach oraz przez różnych administratorów danych.

Pamiętaj, że w związku z przetwarzaniem danych osobowych przysługuje Ci szereg gwarancji i praw, a przede wszystkim prawo do sprzeciwu wobec przetwarzania Twoich danych. Prawa te będą przez nas bezwzględnie przestrzegane. Jeżeli więc nie zgadzasz się z naszą oceną niezbędności przetwarzania Twoich danych lub masz inne zastrzeżenia w tym zakresie, koniecznie zgłoś sprzeciw lub prześlij nam swoje zastrzeżenia pod adres odo@ptwp.pl.

Zarząd PTWP-ONLINE Sp. z o.o.