by
06:36
0
comentários
como saber se meu email foi hackeado
cracker
hacker
have i been hacked?
have i been pwned?
segurança digital
spam
spambot
troy hunt
ZDNet
O spambot reportou milhões de credenciais de e-mail e informações de login do servidor para enviar spam através de servidores "legítimos", derrotando muitos filtros de spam.
Um enorme spambot atraindo 711 milhões de contas de e-mail foi descoberto.
Um investigador de segurança com sede em Paris com pseodônimo de Benkow, descobriu um servidor web aberto e acessível hospedado na Holanda, que armazena dezenas de arquivos de texto contendo um enorme lote de endereços de e-mail, senhas e servidores de e-mail usados para enviar spam .
Essas credenciais são cruciais para a operação de malware em larga escala do spammer para ignorar filtros de spam enviando e-mails através de servidores legítimos.
O spambot, denominado "Onliner", é usado para entregar o malware bancário Ursnif em caixas de entrada em todo o mundo. Até à data, resultou em mais de 100.000 infecções únicas em todo o mundo, disse Benkow à ZDNet.
Troy Hunt, que dirige o site de notificação de violação, Have I Been Pwned? , disse que era uma "quantidade de dados incompreensíveis".
Benkow, que também escreveu suas descobertas em uma postagem no blog, passou meses explorando o malware da Ursnif, um trojan de roubo de dados usado para capturar informações pessoais, como detalhes de login, senhas e dados de cartão de crédito, disseram pesquisadores. Normalmente, um spammer enviaria um arquivo "gotero" como um anexo de email de aparência normal. Quando o anexo é aberto, o malware é transferido de um servidor e infecta a máquina.
Testamos dois emails, um deles com a caixa de spam cheio de emails maliciosos, e outro limpo. Não esperáva-mos um resultado diferente, confira:
No email cheio de spans, como mostra a imagem acima, foi encontrada uma "violação". O site explica que uma "violação" é um incidente em que um hacker obtém dados ilegais de um sistema vulnerável, geralmente explorando falhas em software. Todos os dados provêm de violações do site que foram disponibilizadas publicamente.
A orientação é a de trocar a senha e utilizar o máximo de recursos de segurança que o provedor do e-mail fornece ao usuário.
No segundo email, nenhuma violação foi identificada. Porém, Troy Hunt, dono do Have I Been Pwned, atualizou o site com apenas 27% dos emails usados pelo spambot (até o momento) — para checar o seu, clique aqui.
