Brian Curtis
0 
2614
33
Endnu en dag, endnu et sikkerhedsbrud. Alligevel er Onliner Spambot dump lidt anderledes end andre: den indeholder over 700 millioner e-mail-adresser og adgangskoder. Som sådan er det den største lækage til dato.
Onliner Spambot Password Dump
Onliner Spambot dump er en betydelig træk i et år, der allerede har set flere massive dataforbrud 560 millioner gamle adgangskoder har lækket online 560 millioner gamle adgangskoder har lækket online Det er sandsynligvis tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, og venter på at blive opdaget af ne'er-do-brønde. . Disse overtrædelser, herunder River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo og Atlassian HipChat, er små sammenlignet med den samlede vægt af Onliner Spambot lækage.
Onliner Spambot blev afsløret af Benkow mo? U? Q, en sikkerhedsforsker med base i Frankrig. Spamboten har samlet over 700 millioner individuelle e-mail-adresser, adgangskoder og e-mail-servere, alle brugt til at sende spam. Spamboten bruges primært til at levere Ursnif-bank-trojanen. Hvordan kommer malware ind på din smartphone? Hvordan kommer malware ind i din smartphone? Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobilapp i første omgang? til intetanende brugere. Benkow estimerer, at over 100.000 unikke systemer er blevet inficeret over hele verden.
Ursnif trojan stjæler data, såsom loginoplysninger, bank- og kreditkortdata, adgangskoder med mere. Hvad der dog adskiller Onliner fra andre spambots er den sofistikerede leveringsmetode.
Det “standard” leveringsmetode - en spam-e-mail, der indeholder en dropper-fil. Bliv ikke narret af denne nye "nyttige" e-mail-svindel. Bliv ikke narret af denne nye "hjælpsomme" e-mail-svindel. Du tror måske, at du ved alt om e-mail-svindel nu, men der er en ny, der er endnu vanskeligere. Her er hvordan det ser ud, og hvad du skal vide om det. - er relativt let at bekæmpe. Spamfiltre bliver smartere, og domæner, der findes for at sende spam, er let sortlistet.
I stedet skrabet Onliner e-mail-serveroplysninger fra eksisterende dataovertrædelser og samlet en enorm, 80 millioner stærk liste over gyldige konti til at sende spam fra. Derfor ser spam ud til at stamme fra en legitim e-mail-konto og undgår spamfiltre.
“For at sende spam har angriberen brug for en enorm liste over SMTP-legitimationsoplysninger. For at gøre dette er der kun to muligheder: oprette det eller købe det. Og det er det samme som for IP'erne: jo flere SMTP-servere han kan finde, jo mere kan han distribuere kampagnen”
Dernæst, i stedet for at bombardere potentielle ofre, sender spamboten en enkelt e-mail, der indeholder et enkeltpixels fingeraftryksbillede. Når e-mailen er åben, sender pixelbilledet vigtige brugeroplysninger, f.eks. IP-adresse, brugeragentoplysninger og mere. Dette hjælper angribere med at vide, hvilke computere de skal målrette mod - specifikt søger Windows-systemer - i stedet for en mere generel sprøjtepistoltilgang.
Spambotsikkerhed
Ifølge Troy Hunt, skaberen af Have I Been Pwned ?, eksisterede kun 27% af e-mail-adressen allerede i HIBP-databasen. Det betyder, at omkring 519 millioner individuelle e-mail-adresser og adgangskodekombinationer nu er kompromitteret. I et blogindlæg påpegede Hunt også, at 711 millioner er dybest set hele Europas befolkning - en alvorlig mængde kompromitterede adresser.
Så hvad kan du gøre?
Først skal du gå til Have I been Pwned? og indtast dine e-mail-adresse (r) i søgefeltet. Det tager et par sekunder, og du vil straks opdage, om din adresse og adgangskode er blevet kompromitteret. Og det er ikke kun for Onliner-spamboten. Hvis din adresse lækkede under andre dataovertrædelser (indeholdt i databasen), vil du finde ud af det.
Hvis kompromitteret, skal du starte nulstillingsprocessen for alle tjenester, der bruger denne e-mail-adresse. Det er vigtigt at huske så mange konti som muligt, men jeg forstår, at det er vanskeligt. Start med at ændre alle tilknyttede til følsomme oplysninger: konti, der indeholder økonomiske data, debet- og kreditkort, og så videre.
Begynd derefter med at bruge tofaktorverifikation på alle dine konti, og overvej alvorligt at bruge en adgangskodemanager. Er din adgangskodemanager sikker? 5 tjenester sammenlignet Er din password manager sikker? 5 Services sammenlignet Medmindre du har en utrolig hukommelse, er der ingen måde, du muligvis kan håbe på at huske alle dine brugernavne og adgangskoder. Den fornuftige mulighed er at bruge en adgangskodemanager - men hvilken er bedst? at holde styr på og sikre dine adgangskoder.
Når din adresse og adgangskode er derude, forsvinder den ikke. Men du kan afbøde de potentielle effekter.
Er du blevet pwned? Vidste du, at mere end en konto er kompromitteret? Hvad er din foretrukne passwordadministrator? Fortæl os dine tanker om dataovertrædelser nedenfor!
Billedkredit: elwynn via Shutterstock.com