機器人程式利用有史以來最多,高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件

研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件。
 
發現這批電子郵件名單的是一位為推特代號benkow的法國研究人員,他首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。 

benkow指出這批資料已經被一隻名為Onliner Spambot的電郵機器人程式用來發送垃圾郵件,並傳播銀行木馬Ursnif。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」(fingerprint)郵件中包含僅一個pixel大小的隱藏圖檔,一經使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,藉此蒐集使用者何時、在何地以何種裝置開啟郵件,以便摸透受害者的底細。

benkow列舉了含有銀行木馬Ursnif的垃圾郵件內容,包括假冒DHL通知信或是旅館訂房資訊等。

研究人員相信,由於這批資料是由網路蒐集來的資料,因此並不完全或全部有效,實際潛在目標電子郵件可能會少於這個數目。不過它厲害的地方不只是在於規模。
 
研究人員解釋,垃圾郵件散佈惡意程式的技倆並不是新聞,且現在已經很容易被垃圾郵件過濾方案擋掉,但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料,藉此躲過垃圾郵件系統過濾,以發送電子郵件。至於這些SMTP帳號名單來源,研究者認為可能來自其他大宗資料外洩案件,像是數年前的LinkedIn資料外洩事件。
 
基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。

全球7億電郵帳號遭入侵 專家:快改密碼

針對電郵機器人竊取全球7.1億個電子郵件帳號密碼,散布含有銀行木馬程式的垃圾郵件,趨勢科技資深技術顧問簡勝財表示,變更密碼還是最好的方法。

蘋果日報報導,資訊專家近日研究發現,全球有高達7.1億個電子郵件帳號,遭一隻電郵機器人「利用」,散布含有銀行木馬程式的垃圾郵件。

輸入自己的電子郵件帳號,即可得知密碼是否被竊取,這個網站蒐集並列出各次惡意攻擊行為,曾被鎖定的電子郵件帳號,如果發現自己的帳號在名單裡,應馬上變更密碼。

他指出,7.1億個電子郵件遭到電郵機器人攻擊,只因最初電郵機器人竊得電郵帳號密碼後,再利用偷到的帳號密碼,轉寄新的垃圾郵件、惡意程式,竊取新的電郵密碼,不斷重複的操作下,才會造成這麼龐大數量的電郵遭竊。

他強調,電子郵件密碼遭竊,恐連帶造成使用的臉書、推特或其他服務受影響,因為註冊這些服務要輸入電子郵件帳號,而一般人為了好記,常將電子郵件密碼與其他服務設定相同的密碼,因此一旦電郵帳號密碼遭竊,其他服務也跟著遭駭客入侵。

他呼籲,大家不要怕麻煩,應針對電子郵件和其他服務設定不同密碼,甚至開啟雙重驗證功能,當在網路上操作時,一面也會從手機接到簡訊,將簡訊的驗證碼在電腦頁面上輸入,才可進行下一步驟。

他建議,收到奇怪的電子郵件千萬不要打開,因為裡面可能就是病毒、惡意程式,這些郵件常利用人性弱點,把郵件名稱寫得很聳動,吸引人打開來看。當然為了避免電郵遭駭客入侵,還可以安裝防毒軟體,過濾惡意程式。

🍎たったひとつの真実見抜く、見た目は大人、頭脳は子供、その名は名馬鹿ヒカル!🍏