Μια άλλη μέρα, μια άλλη παραβίαση ασφαλείας. Ωστόσο, η χωματερή Onliner Spambot είναι ελαφρώς διαφορετική από άλλες: περιέχει πάνω από 700 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου και κωδικούς πρόσβασης. Ως εκ τούτου, είναι η μεγαλύτερη διαρροή μέχρι σήμερα.
Onliner Spambot Κωδικός Dump
Η χωματερή Onliner Spambot είναι μια σημαντική ανάσυρση σε ένα χρόνο που έχει ήδη δει αρκετές μαζικές παραβιάσεις δεδομένων 560 εκατομμύρια παλιούς κωδικούς έχουν διαρρεύσει σε απευθείας σύνδεση 560 εκατομμύρια παλιούς κωδικούς έχουν διαρρεύσει on-line Είναι μάλλον καιρός να αλλάξετε ξανά τους κωδικούς πρόσβασής σας. Επειδή έχει βρεθεί σε απευθείας σύνδεση μια τεράστια βάση δεδομένων με 560 εκατομμύρια διαπιστευτήρια σύνδεσης, περιμένοντας να ανακαλυφθεί από τα ne'er-do-wells. Διαβάστε περισσότερα . Αυτές οι παραβιάσεις, συμπεριλαμβανομένων των River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo και Atlassian HipChat, είναι ελάχιστες σε σύγκριση με το συνδυασμένο βάρος της διαρροής Onliner Spambot.
Onliner Spambot αποκαλύφθηκε από τον Benkow mo? U? Q, ερευνητή ασφάλειας στη Γαλλία. Ο spambot έχει συγκεντρώσει πάνω από 700 εκατομμύρια προσωπικές διευθύνσεις ηλεκτρονικού ταχυδρομείου, κωδικούς πρόσβασης και διακομιστές ηλεκτρονικού ταχυδρομείου, οι οποίοι χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων. Ο spambot χρησιμοποιείται κατά κύριο λόγο για την παράδοση του ιού trojan της Ursnif Πώς γίνεται το Malware στο Smartphone σας; Πώς το Malware μπαίνει στο Smartphone σας; Γιατί οι προμηθευτές κακόβουλων προγραμμάτων θέλουν να μολύνουν το smartphone σας με μια μολυσμένη εφαρμογή και πώς εισέρχεται το κακόβουλο πρόγραμμα σε μια εφαρμογή για κινητά; Διαβάστε περισσότερα για τους ανυποψίαστους χρήστες. Ο Benkow εκτιμά ότι πάνω από 100.000 μοναδικά συστήματα έχουν μολυνθεί σε όλο τον κόσμο.
Το trojan Ursnif κλέβει δεδομένα, όπως τα διαπιστευτήρια σύνδεσης, τα στοιχεία τραπεζικών και πιστωτικών καρτών, τους κωδικούς πρόσβασης και πολλά άλλα. Ωστόσο, αυτό που θέτει Onliner εκτός από άλλους spambots είναι η εξελιγμένη μέθοδος παράδοσης.
Η "κανονική" μέθοδος παράδοσης - ένα spam email που περιέχει ένα αρχείο dropper Μην ξεχαστείτε από αυτή τη νέα "Χρήσιμη" ηλεκτρονική απάτη Μην ξεχαστείτε από αυτή τη νέα "Χρήσιμη" ηλεκτρονική απάτη Μπορεί να πιστεύετε ότι γνωρίζετε όλα σχετικά με απάτες ηλεκτρονικού ταχυδρομείου τώρα, αλλά υπάρχει ένα νέο που είναι ακόμη πιο δύσκολο. Εδώ είναι αυτό που μοιάζει και τι πρέπει να ξέρετε γι 'αυτό. Διαβάστε περισσότερα - είναι σχετικά εύκολο να καταπολεμηθεί. Τα φίλτρα ανεπιθύμητης αλληλογραφίας γίνονται πιο έξυπνα και οι τομείς που βρέθηκαν να στέλνουν ανεπιθύμητα μηνύματα είναι εύκολα μαύροι.
Αντίθετα, η Onliner απομάκρυνε τα διαπιστευτήρια του διακομιστή ηλεκτρονικού ταχυδρομείου από τις υπάρχουσες παραβιάσεις δεδομένων, συγκεντρώνοντας μια τεράστια λίστα 80 εκατομμυρίων ισχυρών λογαριασμών για αποστολή ανεπιθύμητων μηνυμάτων. Ως εκ τούτου, το spam φαίνεται να προέρχεται από έναν νόμιμο λογαριασμό ηλεκτρονικού ταχυδρομείου, αποφεύγοντας οποιαδήποτε φίλτρα ανεπιθύμητης αλληλογραφίας.
"Για να στείλετε ανεπιθύμητα μηνύματα, ο επιτιθέμενος χρειάζεται μια τεράστια λίστα διαπιστευτηρίων SMTP. Για να γίνει αυτό, υπάρχουν μόνο δύο επιλογές: να το δημιουργήσετε ή να το αγοράσετε. Και είναι το ίδιο όπως για τα IP: Όσο περισσότεροι διακομιστές SMTP μπορεί να βρει, τόσο περισσότερο μπορεί να διανείμει την καμπάνια "
Στη συνέχεια, αντί να βομβαρδίζει δυνητικά θύματα, ο spambox στέλνει ένα μόνο μήνυμα ηλεκτρονικού ταχυδρομείου που περιέχει μια εικόνα δακτυλικών αποτυπωμάτων ενός εικονοστοιχείου. Όταν το μήνυμα ηλεκτρονικού ταχυδρομείου είναι ανοιχτό, η εικόνα εικονοστοιχείων στέλνει πίσω σημαντικές πληροφορίες για τον χρήστη, όπως τη διεύθυνση IP, τις λεπτομέρειες του πράκτορα χρήστη και πολλά άλλα. Αυτό βοηθά τους εισβολείς να γνωρίζουν ποιοι υπολογιστές θα στοχεύουν - αναζητώντας συγκεκριμένα τα συστήματα των Windows - αντί για μια γενικότερη προσέγγιση των πυροβόλων όπλων.
Ασφάλεια Spambot
Σύμφωνα με τον Troy Hunt, δημιουργό της ταινίας "Έχω πετύχει", μόνο το 27% της διεύθυνσης ηλεκτρονικού ταχυδρομείου υπήρχε ήδη στη βάση δεδομένων HIBP. Αυτό σημαίνει ότι μερικοί 519 εκατομμύρια μεμονωμένοι συνδυασμοί ηλεκτρονικής διεύθυνσης και κωδικού πρόσβασης διακυβεύονται τώρα. Σε μια θέση στο blog, ο Χαντ επεσήμανε επίσης ότι 711 εκατομμύρια είναι βασικά ολόκληρος ο πληθυσμός της Ευρώπης - ένα σοβαρό ποσό συμβιβασμένων διευθύνσεων.
Τι μπορείτε να κάνετε;
Πρώτον, το κεφάλι να έχω βρεθεί; και εισαγάγετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου (e-mail) στη γραμμή αναζήτησης. Χρειάζονται μερικά δευτερόλεπτα και αμέσως θα ανακαλύψετε εάν η διεύθυνση και ο κωδικός πρόσβασής σας έχουν παραβιαστεί. Και αυτό δεν είναι μόνο για τον κληρονόμο Onliner. Εάν η διεύθυνσή σας διαρρεύσει κατά τη διάρκεια οποιασδήποτε άλλης παραβίασης δεδομένων (που περιλαμβάνεται στη βάση δεδομένων), θα μάθετε.
Εάν υπάρχει συμβιβασμός, θα πρέπει να ξεκινήσετε τη διαδικασία επαναφοράς για όλες τις υπηρεσίες που χρησιμοποιούν αυτή τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Είναι σημαντικό να θυμόμαστε όσο το δυνατόν περισσότερους λογαριασμούς, αλλά καταλαβαίνω ότι είναι δύσκολο. Ξεκινήστε μεταβάλλοντας τυχόν συνδεδεμένες με ευαίσθητες πληροφορίες: λογαριασμούς που περιέχουν οικονομικά στοιχεία, χρεωστικές και πιστωτικές κάρτες κ.ο.κ.
Στη συνέχεια, ξεκινήστε τη χρήση επαλήθευσης δύο παραγόντων σε όλους τους λογαριασμούς σας και σκεφτείτε σοβαρά τη χρήση ενός διαχειριστή κωδικών πρόσβασης. Είναι ο Διαχειριστής σας κωδικών πρόσβασης ασφαλής; 5 Σύγκριση Υπηρεσιών Ο Διαχειριστής Κωδικών σας είναι Ασφαλής; 5 Σύγκριση υπηρεσιών Αν δεν έχετε μια απίστευτη μνήμη, δεν υπάρχει τρόπος να ελπίζετε να θυμάστε όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασής σας. Η λογική επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης - αλλά ποιο είναι το καλύτερο; Διαβάστε περισσότερα για να παρακολουθείτε και να εξασφαλίζετε τους κωδικούς πρόσβασής σας.
Μόλις η διεύθυνσή σας και ο κωδικός πρόσβασης είναι εκεί έξω, δεν θα εξαφανιστούν. Αλλά μπορείτε να μετριάσετε τα πιθανά αποτελέσματα.
Έχετε πεταχτεί; Γνωρίζατε ότι διακυβεύονται περισσότεροι από ένας λογαριασμοί; Ποιος είναι ο αγαπημένος σας διαχειριστής κωδικών πρόσβασης; Ενημερώστε μας τις σκέψεις σας σχετικά με τις παραβιάσεις δεδομένων παρακάτω!
Image Credit: elwynn μέσω του Shutterstock.com