711 milionů e-mailových účtů je ohroženo novým spambotem

Na internetu se objevil nový spambot nazvaný Onliner, který dokáže obejít běžné spam filtry a může ohrožovat až 711 e-mailových adres. S informací přišel web zdnet.com.

Onliner slouží k tomu, aby do počítačů rozšířil bankovní malware Ursnif. Ten potom krade hesla, údaje z kreditních karet a jiné osobní informace tím, že přesvědčí uživatele otevřít si e-mailovou přílohu, ve které se škodlivý kód ukrývá. E-maily se mohou maskovat jako faktury z vládních institucí, detaily z rezervací hotelů nebo oznámení od přepravní společnosti DHL.

Na Spambot narazil uživatel s přezdívkou Benkow, který působí v Paříži. Objevil otevřený a přístupný webový server v Nizozemsku, který uchovával desítky textových souborů obsahujících velkou skupinu e-mailových adres, hesel a e-mailových serverů, jež slouží k posílání spamu.

Podle Benkowa nakazil malware Ursnif přes spambot Online více než 100 000 e-mailových schránek. Troy Hunt, který provozuje stránku haveibeenpwned.com, se nechal slyšet, že na serveru bylo uloženo „neuvěřitelné množství dat“.

Spambot využívá údajů sesbíraných z minulých „kyberincidentů“, včetně případu napadení profesní sítě LinkedIn v roce 2012. Benkowovi se podařilo zajistit kolem 40 GB dat spamu skládajících se z e-mailových adres, hesel a konfiguračních souborů. Onliner disponuje potřebnými detaily zhruba 80 milionů účtů, které jsou poté použity k napadení zbývajících 630 milionů e-mailových adres.

Ursnif funguje pouze na počítačích s OS Windows a experti doporučují nikdy nepoužívat dlouho stejná hesla. Na stránce haveibeenpwned.com si lze ověřit, jestli byla vaše e-mailová schránka spambotem postižena.

Zdroj: theverge.com, theguardian.com/technology, zdnet.com