В Сеть утекла база из 711 млн электронных адресов для рассылки спама
Фото: © РИА Новости/Владимир Трефилов
Специалист по информационной безопасности, скрывающийся под псевдонимом Benkow, обнаружил сервер, на котором хранились сотни миллионов электронных адресов. Об этом сообщил создатель агрегатора утечек Have I Been Pwned Трой Хант.
Как установил Benkow, обнаруженная база используется ботом Onliner Spamer для рассылки спама и вредоносного ПО. С его помощью злоумышленники распространяют вирус Ursnif, предназначенный для кражи учётных данных пользователей и сбора информации о банковских картах.
База состоит из 711 млн уникальных email-адресов, списка валидных почтовых серверов и 80 млн записей, содержащих украденные учётные данные. По словам Троя Ханта, такое количество информации "не укладывается в голове".
Benkow отмечает, что спам-фильтры становятся всё надёжнее с каждым днём, а потому хакерам приходится искать новые методы для их обхода. Наличие списка адресов, почтовых серверов и взломанных учётных записей позволяет злоумышленникам рассылать вирусы под видом обычных писем.
Как объяснил специалист, атака выполняется в несколько этапов. Сначала жертве отправляется нейтральное письмо, к которому прикрепляется вредоносное вложение. Если пользователь открывает содержимое, хакеры получают информацию о его IP-адресе, типе компьютера и операционной системе.
Сбор данных помогает определить, чьи устройства уязвимы перед вирусом Ursnif. Именно этим пользователям и будет отправлено второе письмо, содержащее троян. Как правило, подобные сообщения приходят через несколько недель и маскируются под уведомления от сервисов доставки, страховых компаний и отелей.
Специалист обнаружил базу из 711 млн электронных адресов для рассылки спама
Фото: © РИА Новости/Владимир Трефилов