Reklama
Ďalší deň, ďalšie narušenie bezpečnosti. Dump Onliner Spambot sa napriek tomu mierne líši od ostatných: obsahuje viac ako 700 miliónov e-mailových adries a hesiel. Ide teda o doteraz najväčší únik.
Výpis hesla Onliner Spambot
Dump Onliner Spambot je významným ťahom za rok už došlo k niekoľkým závažným porušeniam údajov 560 miliónov starých hesiel presakovalo onlinePravdepodobne je čas znova zmeniť svoje heslá. Pretože sa našla online databáza s 560 miliónmi prihlasovacích údajov, ktorá čaká na objavenie v novinách. Čítaj viac . Tieto porušenia, vrátane River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo a Atlassian HipChat, sú nepatrné v porovnaní s kombinovanou hmotnosťou úniku zo siete Onliner Spambot.
Onliner Spambot bol odhalený Benkow mo? u? q, výskumný pracovník v oblasti bezpečnosti so sídlom vo Francúzsku. Spambot zhromaždil viac ako 700 miliónov individuálnych e-mailových adries, hesiel a e-mailových serverov, ktoré sa všetky používajú na odosielanie spamu. Spambot je
primárne slúžil na dodanie bankového trójskeho koša Ursnif Ako sa malware dostane do vášho smartfónu?Prečo poskytovatelia škodlivého softvéru chcú infikovať váš smartphone infikovanou aplikáciou a ako sa malware dostane predovšetkým do mobilnej aplikácie? Čítaj viac nič netušiacim používateľom. Benkow odhady po celom svete bolo infikovaných viac ako 100 000 jedinečných systémov.Trójsky kôň Ursnif kradne údaje, ako sú prihlasovacie údaje, bankové údaje a údaje o kreditných kartách, heslá a ďalšie informácie. Čo však odlišuje Onlinera od ostatných spambotov, je sofistikovaný spôsob doručovania.
„Štandardný“ spôsob doručenia - spamový e-mail obsahujúci súbor kvapkadla Nenechajte sa zmiasť týmto novým „užitočným“ e-mailovým podvodomMožno si myslíte, že teraz viete všetko o podvodoch s e-mailom, ale je tu nový, ktorý je ešte zložitejší. Ako to vyzerá a čo o ňom musíte vedieť. Čítaj viac - je relatívne ľahké bojovať. Filtre nevyžiadanej pošty sú čoraz inteligentnejšie a domény nájdené na odosielanie spamu sú ľahko na čiernej listine.
Namiesto toho spoločnosť Onliner zoškrabala poverenia e-mailového servera z dôvodu porušenia existujúcich údajov a zhromaždila obrovský zoznam platných účtov s 80 miliónmi používateľov, z ktorých sa odosiela spam. Zdá sa preto, že spam pochádza z legitímneho e-mailového účtu, čím sa vyhýba akýmkoľvek filtrom spamu.
„Aby útočník odoslal spam, potrebuje obrovský zoznam poverení SMTP. Na tento účel existujú iba dve možnosti: vytvoriť alebo kúpiť. A je to rovnaké ako v prípade IP: čím viac serverov SMTP môže nájsť, tým viac môže distribuovať kampaň. “
Ďalej, namiesto bombardovania potencionálnych obetí, spambot pošle jeden e-mail obsahujúci obrázok jedného odtlačku prsta s jedným pixlom. Keď je e-mail otvorený, obrazový bod posiela späť dôležité informácie o používateľovi, ako je adresa IP, podrobnosti o používateľskom agentovi a ďalšie. Útočníkom to pomôže zistiť, na ktoré počítače majú zacieliť - konkrétne hľadajú systémy Windows - namiesto všeobecnejšieho prístupu k striekacej pištoli.
Bezpečnosť spambotov
Podľa Troy Hunt, tvorcu Bol som zastavený?, iba 27% e-mailovej adresy už existovalo v databáze HIBP. To znamená, že v súčasnosti je ohrozených približne 519 miliónov individuálnych kombinácií e-mailovej adresy a hesla. V príspevok v bloguHunt tiež zdôraznil, že 711 miliónov je v podstate celá európska populácia - vážne množstvo kompromitovaných adries.
Čo teda môžete urobiť?
Najprv choďte na Pwned? a do vyhľadávacieho panela zadajte svoju e-mailovú adresu. Trvá to niekoľko sekúnd a okamžite zistíte, či bola vaša adresa a heslo napadnuté. A to nie je len pre Spamota Onlinera. Ak vaša adresa unikla počas akéhokoľvek iného porušenia údajov (obsiahnutého v databáze), zistíte to.
Ak dôjde k ohrozeniu, musíte začať proces resetovania všetkých služieb, ktoré používajú túto e-mailovú adresu. Je dôležité si zapamätať čo najviac účtov, ale chápem, že je to ťažké. Najskôr zmeňte všetky súvisiace s citlivými informáciami: účty s finančnými údajmi, debetné a kreditné karty atď.
Potom začnite vo všetkých svojich účtoch používať dvojfaktorové overenie a vážne zvážte použitie správcu hesiel Je váš správca hesiel bezpečný? 5 Porovnanie služiebAk nemáte neuveriteľnú pamäť, neexistuje spôsob, ako si možno dúfať, že si zapamätáte všetky svoje užívateľské mená a heslá. Rozumnou možnosťou je použitie správcu hesiel - ale čo je najlepšie? Čítaj viac sledovať a zabezpečovať svoje heslá.
Keď tam bude vaša adresa a heslo, nezmizne. Môžete však zmierniť potenciálne účinky.
Bol si zastavený? Uvedomili ste si, že došlo k ohrozeniu viacerých účtov? Aký je váš obľúbený správca hesiel? Dajte nám vedieť svoje myšlienky na porušenie údajov nižšie!
Obrázok Kredit: elwynn cez Shutterstock.com
Gavin je senior spisovateľom pre MUO. Je tiež editorom a správcom SEO pre sesterské stránky spoločnosti MakeUseOf zamerané na kryptografiu Blocks Decoded. Má BA (Hons) súčasné písanie s praxou digitálneho umenia drancované z kopcov Devonu, ako aj viac ako desaťročie profesionálneho písania. Má rád veľké množstvo čaju.
