Lesley Fowler
4 
2214
522
Další den, další narušení bezpečnosti. Přesto se výpis Onliner Spambot mírně liší od ostatních: obsahuje přes 700 milionů e-mailových adres a hesel. Jedná se tedy o dosud největší únik.
Výpis hesla Onliner Spambot
Dump Onliner Spambot je významný zátah za rok, který již zažil několik masivních porušení dat. 560 milionů starých hesel propustilo online 560 milionů starých hesel propustilo online Je pravděpodobné, že je čas znovu změnit svá hesla. Protože byla online nalezena obrovská databáze 560 milionů přihlašovacích údajů, čeká na objevení ne'er-do-wells. . Tato porušení, včetně River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo a Atlassian HipChat, jsou nepatrná ve srovnání s celkovou hmotností úniku Spamotu Onliner..
Onliner Spambot objevil Benkow mo? U? Q, bezpečnostní výzkumník se sídlem ve Francii. Spambot shromáždil přes 700 milionů individuálních e-mailových adres, hesel a e-mailových serverů, které byly všechny použity k odesílání nevyžádané pošty. Spambot se primárně používá k dodání bankovního trojského koně Ursnif. Jak se Malware dostane do vašeho smartphonu? Jak se Malware dostane do vašeho smartphonu? Proč chtějí vývojáři malwaru infikovat váš smartphone infikovanou aplikací a jak se malware v první řadě dostane do mobilní aplikace? pro nic netušícího uživatele. Benkow odhaduje, že na celém světě bylo nakaženo více než 100 000 unikátních systémů.
Trojan Ursnif krade data, jako jsou přihlašovací údaje, bankovní údaje a údaje o kreditních kartách, hesla a další. Co však odlišuje Onlinera od ostatních spambotů, je sofistikovaná metoda doručení.
“Standard” způsob doručení - spamový e-mail obsahující soubor s kapátkem Nenechte se oklamat tímto novým „užitečným“ e-mailovým podvodem Nenechte se oklamat tímto novým „užitečným“ e-mailovým podvodem Možná si myslíte, že víte vše o podvodech s e-mailem nyní, ale je tu nový, který je ještě složitější. Zde je, jak to vypadá a co o něm musíte vědět. - je relativně snadné bojovat. Filtry nevyžádané pošty jsou chytřejší a domény nalezené k odesílání nevyžádané pošty jsou snadno na černé listině.
Místo toho společnost Onliner odstranila přihlašovací údaje e-mailového serveru z existujících narušení dat a shromáždila obrovský seznam platných účtů o 80 milionech, ze kterých odesílá spam. Zdá se tedy, že spam pochází z legitimního e-mailového účtu a vyhýbá se jakýmkoli spamovým filtrům.
“Aby útočník odeslal spam, potřebuje obrovský seznam přihlašovacích údajů SMTP. Chcete-li tak učinit, existují pouze dvě možnosti: vytvořit nebo zakoupit. A je to stejné jako u IP: čím více serverů SMTP může najít, tím více může distribuovat kampaň”
Dále, místo bombardování potenciálních obětí, spambot pošle jeden e-mail obsahující jeden pixel otisku prstu. Když je e-mail otevřený, obraz pixelů odešle zpět důležité informace o uživateli, jako je IP adresa, podrobnosti o uživatelském agentovi a další. To útočníkům pomáhá vědět, na které počítače se zaměřit - konkrétně hledat systémy Windows - namísto obecnějšího přístupu ke stříkací pistoli.
Bezpečnost spambotu
Podle Troy Hunt, tvůrce Už jsem byl Pwned ?, pouze 27% e-mailové adresy již existovalo v databázi HIBP. To znamená, že je nyní ohroženo přibližně 519 milionů individuálních kombinací e-mailové adresy a hesla. V příspěvku na blogu Hunt také poukázal na to, že 711 milionů je v podstatě celá populace Evropy - vážný počet ohrožených adres.
Co tedy můžete udělat?
Nejprve se vydejte na Pwned? a do vyhledávacího pole zadejte svou e-mailovou adresu. Trvá několik sekund a okamžitě zjistíte, zda byla vaše adresa a heslo ohroženo. A to nejen pro onlinerský spambot. Pokud vaše adresa unikla během jakéhokoli jiného porušení dat (obsaženého v databázi), zjistíte to.
Pokud dojde k ohrožení, musíte začít proces resetování pro všechny služby používající tuto e-mailovou adresu. Je důležité si pamatovat co nejvíce účtů, ale chápu, že je to obtížné. Začněte tím, že změníte všechny související s citlivými informacemi: účty s finančními údaji, debetní a kreditní karty atd.
Poté začněte ve všech svých účtech používat dvoufaktorové ověření a vážně zvažte použití správce hesel Je váš správce hesel bezpečný? 5 porovnávaných služeb Je váš správce hesel bezpečný? 5 Porovnání služeb Pokud nemáte neuvěřitelnou paměť, neexistuje způsob, jak si můžete doufat, že si zapamatujete všechna svá uživatelská jména a hesla. Rozumnou možností je použít správce hesel - ale co je nejlepší? sledovat a zabezpečit vaše hesla.
Jakmile je vaše adresa a heslo venku, nezmizí. Můžete však zmírnit možné účinky.
Byli jste pwned? Uvědomili jste si, že je ohroženo více účtů? Jaký je váš oblíbený správce hesel? Dej nám vědět své myšlenky na porušení dat!
Image Credit: elwynn prostřednictvím Shutterstock.com