В Сеть утекла база из 711 млн электронных адресов для рассылки спама

Специалист по информационной безопасности, скрывающийся под псевдонимом Benkow, обнаружил сервер, на котором хранились сотни миллионов электронных адресов. Об этом сообщил создатель агрегатора утечек Have I Been Pwned Трой Хант.

Как установил Benkow, обнаруженная база используется ботом Onliner Spamer для рассылки спама и вредоносного ПО. С его помощью злоумышленники распространяют вирус Ursnif, предназначенный для кражи учётных данных пользователей и сбора информации о банковских картах.

База состоит из 711 млн уникальных email-адресов, списка валидных почтовых серверов и 80 млн записей, содержащих украденные учётные данные. По словам Троя Ханта, такое количество информации "не укладывается в голове".

Benkow отмечает, что спам-фильтры становятся всё надёжнее с каждым днём, а потому хакерам приходится искать новые методы для их обхода. Наличие списка адресов, почтовых серверов и взломанных учётных записей позволяет злоумышленникам рассылать вирусы под видом обычных писем.

Как объяснил специалист, атака выполняется в несколько этапов. Сначала жертве отправляется нейтральное письмо, к которому прикрепляется вредоносное вложение. Если пользователь открывает содержимое, хакеры получают информацию о его IP-адресе, типе компьютера и операционной системе.

Сбор данных помогает определить, чьи устройства уязвимы перед вирусом Ursnif. Именно этим пользователям и будет отправлено второе письмо, содержащее троян. Как правило, подобные сообщения приходят через несколько недель и маскируются под уведомления от сервисов доставки, страховых компаний и отелей.