Еще один день, еще одно нарушение безопасности. Тем не менее, дамп Onliner Spambot немного отличается от других: он содержит более 700 миллионов адресов электронной почты и паролей. Таким образом, это самая большая утечка на сегодняшний день.
Onliner Spambot Пароль Дамп
Дамп Onliner Spambot — это значительный улов за год, в котором уже произошло несколько массовых взломов данных. Эти нарушения, включая River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo и Atlassian HipChat, ничтожны по сравнению с общим весом утечки Onliner Spambot.
Onliner Spambot был обнаружен Benkow mo? U? Q , исследователем безопасности из Франции. Спамбот собрал более 700 миллионов индивидуальных адресов электронной почты, паролей и серверов электронной почты, которые использовались для рассылки спама. Спамбот в основном используется для доставки банковского трояна Ursnif. попадает в для ничего не подозревающих пользователей. По оценкам Benkow, более 100 000 уникальных систем были заражены по всему миру.
Троян Ursnif крадет такие данные, как учетные данные для входа, банковские данные и данные кредитных карт, пароли и многое другое. Однако то, что отличает Onliner от других спам-ботов, — это сложный способ доставки.
«Стандартный» способ доставки — спам-электронное письмо, содержащее файл-дроппер. — это относительно легко бороться. Спам-фильтры становятся все умнее, а домены, которые отправляют спам, легко помещаются в черный список.
Вместо этого Onliner собрал учетные данные почтового сервера в результате существующих утечек данных, собрав огромный список из 80 миллионов надежных учетных записей, с которых отправляется спам. Таким образом, спам, как представляется, происходит из законной учетной записи электронной почты, избегая любых фильтров спама.
«Для рассылки спама злоумышленнику требуется огромный список учетных данных SMTP. Для этого есть только два варианта: создать его или купить. И то же самое, что и для IP-адресов: чем больше SMTP-серверов он сможет найти, тем больше он сможет распространять кампанию »
Затем, вместо того, чтобы бомбардировать потенциальных жертв, спамбот отправляет одно электронное письмо, содержащее однопиксельное изображение отпечатка пальца. Когда электронное письмо открыто, пиксельное изображение отправляет обратно важную информацию о пользователе, такую как IP-адрес, сведения о пользовательском агенте и многое другое. Это помогает злоумышленникам знать, на какие компьютеры нужно ориентироваться — особенно в поисках систем Windows, — вместо более общего подхода к распылителю.
Спамбот Безопасность
По словам Троя Ханта, создателя I Been Pwned? только 27% адреса электронной почты уже существует в базе данных HIBP. Это означает, что около 519 миллионов отдельных комбинаций адресов электронной почты и паролей теперь взломаны. В своем блоге Хант также отметил, что 711 миллионов — это, в основном, все население Европы — серьезное количество скомпрометированных адресов.
Так что ты можешь сделать?
Во-первых, отправляйся в PWNED? и введите свой адрес электронной почты в строку поиска. Это займет несколько секунд, и вы сразу же обнаружите, что ваш адрес и пароль были скомпрометированы. И это не только для спамбота Onliner. Если ваш адрес утек во время любого другого нарушения данных (содержится в базе данных), вы узнаете.
В случае компрометации необходимо начать процесс сброса для любых служб, использующих этот адрес электронной почты. Важно запомнить как можно больше учетных записей, но я понимаю, что это сложно. Начните с изменения любой связанной с конфиденциальной информацией информации: учетных записей с финансовыми данными, дебетовых и кредитных карт и т. Д.
Затем начните использовать двухфакторную проверку всех ваших учетных записей и серьезно подумайте об использовании менеджера паролей. чтобы отслеживать и защищать свои пароли.
Как только ваш адрес и пароль будут там, он не исчезнет. Но вы можете смягчить потенциальные последствия.
Тебя забили? Вы поняли, что взломано более одного аккаунта? Какой ваш любимый менеджер паролей? Дайте нам знать ваши мысли о нарушениях данных ниже!
Изображение предоставлено: elwynn через Shutterstock.com