Διαφήμιση
Μια άλλη μέρα, μια άλλη παραβίαση ασφαλείας. Ωστόσο, η χωματερή Onliner Spambot είναι ελαφρώς διαφορετική από τις άλλες: περιέχει πάνω από 700 εκατομμύρια διευθύνσεις email και κωδικούς πρόσβασης. Ως εκ τούτου, είναι η μεγαλύτερη διαρροή μέχρι σήμερα.
Απόρριψη κωδικού πρόσβασης Onliner Spambot
Η χωματερή Onliner Spambot είναι μια σημαντική ανάσυρση σε ένα χρόνο που έχει ήδη δει πολλές μαζικές παραβιάσεις δεδομένων 560 εκατομμύρια παλιοί κωδικοί πρόσβασης έχουν διαρρεύσει στο ΔιαδίκτυοΊσως είναι ώρα να αλλάξετε ξανά τους κωδικούς πρόσβασής σας. Επειδή έχει βρεθεί μια τεράστια βάση δεδομένων με 560 εκατομμύρια διαπιστευτήρια σύνδεσης, περιμένοντας να ανακαλυφθούν από τα ne'er-do-wells. Διαβάστε περισσότερα . Αυτές οι παραβιάσεις, συμπεριλαμβανομένων των River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo και Atlassian HipChat, είναι ελάχιστες σε σύγκριση με το συνδυασμένο βάρος της διαρροής Onliner Spambot.
Ο Onliner Spambot ανακαλύφθηκε από Μπενκόου; ε;, ερευνητής ασφάλειας με έδρα τη Γαλλία. Το spambot έχει συλλέξει πάνω από 700 εκατομμύρια μεμονωμένες διευθύνσεις email, κωδικούς πρόσβασης και διακομιστές email, όλοι χρησιμοποιούνται για την αποστολή ανεπιθύμητων μηνυμάτων. Το spambot είναι
χρησιμοποιείται κυρίως για να παραδώσει το τρωικό τραπεζικό Ursnif Πώς εισέρχεται το κακόβουλο λογισμικό στο smartphone σας;Γιατί οι προμηθευτές κακόβουλου λογισμικού θέλουν να μολύνουν το smartphone σας με μια μολυσμένη εφαρμογή και πώς το κακόβουλο λογισμικό εισέρχεται αρχικά σε μια εφαρμογή για κινητά; Διαβάστε περισσότερα σε ανυποψίαστους χρήστες. Μπενκόου υπολογίζει πάνω από 100.000 μοναδικά συστήματα έχουν μολυνθεί σε όλο τον κόσμο.Το Trojan Ursnif κλέβει δεδομένα, όπως διαπιστευτήρια σύνδεσης, δεδομένα τραπεζικών και πιστωτικών καρτών, κωδικούς πρόσβασης και άλλα. Ωστόσο, αυτό που ξεχωρίζει το Onliner από άλλα spambots είναι η εξελιγμένη μέθοδος παράδοσης.
Η «τυπική» μέθοδος παράδοσης - ένα ανεπιθύμητο email που περιέχει ένα dropper αρχείο Μην ξεγελαστείτε από αυτήν τη νέα «χρήσιμη» απάτη μέσω ηλεκτρονικού ταχυδρομείουΊσως πιστεύετε ότι γνωρίζετε τα πάντα για απάτες μέσω ηλεκτρονικού ταχυδρομείου, αλλά υπάρχει ένα νέο που είναι ακόμη πιο δύσκολο. Δείτε πώς μοιάζει και τι πρέπει να γνωρίζετε για αυτό. Διαβάστε περισσότερα - είναι σχετικά εύκολο στην καταπολέμηση. Τα φίλτρα ανεπιθύμητων μηνυμάτων γίνονται πιο έξυπνα και οι τομείς που βρέθηκαν να στέλνουν ανεπιθύμητα μηνύματα είναι εύκολα μαύρες στη λίστα.
Αντ 'αυτού, η Onliner απέκτησε διαπιστευτήρια διακομιστή email από υπάρχουσες παραβιάσεις δεδομένων, συγκεντρώνοντας μια τεράστια λίστα 80 εκατομμυρίων ισχυρών λογαριασμών για αποστολή ανεπιθύμητων μηνυμάτων. Επομένως, το ανεπιθύμητο περιεχόμενο φαίνεται να προέρχεται από έναν νόμιμο λογαριασμό email, αποφεύγοντας τυχόν φίλτρα ανεπιθύμητων μηνυμάτων.
«Για να στείλει spam, ο εισβολέας χρειάζεται μια τεράστια λίστα διαπιστευτηρίων SMTP. Για να το κάνετε αυτό, υπάρχουν μόνο δύο επιλογές: δημιουργήστε το ή αγοράστε το. Και είναι το ίδιο με τα IP: όσο περισσότεροι διακομιστές SMTP μπορεί να βρει, τόσο περισσότερο μπορεί να διανείμει την καμπάνια "
Στη συνέχεια, αντί να βομβαρδίζει δυνητικά θύματα, το spambot στέλνει ένα μόνο email που περιέχει μια εικόνα δακτυλικών αποτυπωμάτων ενός pixel. Όταν το email είναι ανοιχτό, η εικόνα pixel στέλνει πίσω σημαντικές πληροφορίες χρήστη, όπως διεύθυνση IP, στοιχεία παράγοντα χρήστη και άλλα. Αυτό βοηθά τους επιτιθέμενους να γνωρίζουν ποιοι υπολογιστές θα στοχεύουν - συγκεκριμένα αναζητούν συστήματα Windows - αντί για μια πιο γενική προσέγγιση ψεκασμού.
Ασφάλεια Spambot
Σύμφωνα με τον Troy Hunt, δημιουργό του Έχω βάλει Pwned;, μόνο το 27% της διεύθυνσης email υπήρχε ήδη στη βάση δεδομένων HIBP. Αυτό σημαίνει ότι περίπου 519 εκατομμύρια μεμονωμένοι συνδυασμοί διεύθυνσης email και κωδικού πρόσβασης έχουν πλέον τεθεί σε κίνδυνο. Σε ένα ανάρτησηΟ Hunt επεσήμανε επίσης ότι 711 εκατομμύρια είναι βασικά ολόκληρος ο πληθυσμός της Ευρώπης - ένας σοβαρός αριθμός συμβιβασμένων διευθύνσεων.
Λοιπόν, τι μπορείτε να κάνετε;
Πρώτα, προχωρήστε στο Pwned; και εισαγάγετε τις διευθύνσεις email σας στη γραμμή αναζήτησης. Χρειάζονται λίγα δευτερόλεπτα και θα ανακαλύψετε αμέσως εάν η διεύθυνση και ο κωδικός πρόσβασής σας έχουν παραβιαστεί. Και αυτό δεν ισχύει μόνο για το Spambot Onliner. Εάν η διεύθυνσή σας διέρρευσε κατά τη διάρκεια οποιασδήποτε άλλης παραβίασης δεδομένων (περιέχεται στη βάση δεδομένων), θα μάθετε.
Σε περίπτωση παραβίασης, πρέπει να ξεκινήσετε τη διαδικασία επαναφοράς για τυχόν υπηρεσίες που χρησιμοποιούν αυτήν τη διεύθυνση ηλεκτρονικού ταχυδρομείου. Είναι σημαντικό να θυμάστε όσο το δυνατόν περισσότερους λογαριασμούς, αλλά καταλαβαίνω ότι είναι δύσκολο. Ξεκινήστε αλλάζοντας τυχόν συνδέσμους με ευαίσθητες πληροφορίες: λογαριασμούς με οικονομικά δεδομένα, χρεωστικές και πιστωτικές κάρτες κ.ο.κ.
Στη συνέχεια, ξεκινήστε τη χρήση επαλήθευσης δύο παραγόντων σε όλους τους λογαριασμούς σας και Σκεφτείτε σοβαρά να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης Είναι ο Διαχειριστής κωδικών πρόσβασης ασφαλής; 5 Υπηρεσίες σε σύγκρισηΕάν δεν έχετε απίστευτη μνήμη, δεν υπάρχει τρόπος να ελπίζετε ότι θα θυμάστε όλα τα ονόματα χρήστη και τους κωδικούς πρόσβασης. Η λογική επιλογή είναι να χρησιμοποιήσετε έναν διαχειριστή κωδικών πρόσβασης - αλλά ποιο είναι το καλύτερο; Διαβάστε περισσότερα για να παρακολουθείτε και να προστατεύετε τους κωδικούς πρόσβασής σας.
Μόλις η διεύθυνση και ο κωδικός πρόσβασής σας είναι εκεί έξω, δεν θα εξαφανιστούν. Αλλά μπορείτε να μετριάσετε τα πιθανά αποτελέσματα.
Έχεις πάει; Συνειδητοποιήσατε ότι έχουν παραβιαστεί περισσότεροι από ένας λογαριασμοί; Ποιος είναι ο αγαπημένος διαχειριστής κωδικών πρόσβασης; Ενημερώστε μας τις σκέψεις σας σχετικά με παραβιάσεις δεδομένων παρακάτω!
Πιστωτική εικόνα: elwynn μέσω Shutterstock.com
Ο Gavin είναι ανώτερος συγγραφέας για το MUO. Είναι επίσης ο Επεξεργαστής και ο Διαχειριστής SEO για την αδελφή ιστοσελίδα του MakeUseOf, Blok Decoded. Έχει BA (Hons) Σύγχρονη γραφή με πρακτικές ψηφιακής τέχνης λεηλατημένη από τους λόφους του Devon, καθώς και πάνω από μια δεκαετία επαγγελματικής εμπειρίας γραφής. Απολαμβάνει άφθονο τσάι.