Функционирует при финансовой поддержке Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации

Регион
30 августа 2017, 22:16

В Сеть утекла база из 711 млн электронных адресов для рассылки спама

Фото: © РИА Новости/Владимир Трефилов

Фото: © РИА Новости/Владимир Трефилов

Специалист по информационной безопасности, скрывающийся под псевдонимом Benkow, обнаружил сервер, на котором хранились сотни миллионов электронных адресов. Об этом сообщил создатель агрегатора утечек Have I Been Pwned Трой Хант.

Как установил Benkow, обнаруженная база используется ботом Onliner Spamer для рассылки спама и вредоносного ПО. С его помощью злоумышленники распространяют вирус Ursnif, предназначенный для кражи учётных данных пользователей и сбора информации о банковских картах.

База состоит из 711 млн уникальных email-адресов, списка валидных почтовых серверов и 80 млн записей, содержащих украденные учётные данные. По словам Троя Ханта, такое количество информации "не укладывается в голове".

Benkow отмечает, что спам-фильтры становятся всё надёжнее с каждым днём, а потому хакерам приходится искать новые методы для их обхода. Наличие списка адресов, почтовых серверов и взломанных учётных записей позволяет злоумышленникам рассылать вирусы под видом обычных писем.

Как объяснил специалист, атака выполняется в несколько этапов. Сначала жертве отправляется нейтральное письмо, к которому прикрепляется вредоносное вложение. Если пользователь открывает содержимое, хакеры получают информацию о его IP-адресе, типе компьютера и операционной системе.

Сбор данных помогает определить, чьи устройства уязвимы перед вирусом Ursnif. Именно этим пользователям и будет отправлено второе письмо, содержащее троян. Как правило, подобные сообщения приходят через несколько недель и маскируются под уведомления от сервисов доставки, страховых компаний и отелей.

image

Специалист обнаружил базу из 711 млн электронных адресов для рассылки спама

Фото: © РИА Новости/Владимир Трефилов

Подписаться на LIFE
  • yanews
  • yadzen
  • Google Новости
  • vk
  • ok
Комментарий
0
avatar