Reklame
En anden dag, endnu et sikkerhedsbrud. Alligevel er Onliner Spambot dump lidt anderledes end andre: den indeholder over 700 millioner e-mail-adresser og adgangskoder. Som sådan er det den største lækage til dato.
Onliner Spambot Password Dump
Onliner Spambot dump er en betydelig træk i et år har allerede set flere massive dataovertrædelser 560 millioner gamle adgangskoder er lækket onlineDet er sandsynligvis tid til at ændre dine adgangskoder igen. Fordi en enorm database med 560 millioner loginoplysninger er fundet online, og venter på at blive opdaget af ne'er-do-brønde. Læs mere . Disse overtrædelser, inklusive River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo og Atlassian HipChat, er små sammenlignet med den kombinerede vægt af Onliner Spambot lækage.
Onliner Spambot blev afsløret af Benkow mo? u? q, en sikkerhedsforsker med base i Frankrig. Spamboten har samlet over 700 millioner individuelle e-mail-adresser, adgangskoder og e-mail-servere, alle brugt til at sende spam. Spamboten er
primært brugt til at levere Ursnif bank-trojan Hvordan kommer malware ind i din smartphone?Hvorfor ønsker malware-udbydere at inficere din smartphone med en inficeret app, og hvordan kommer malware ind i en mobilapp i første omgang? Læs mere til intetanende brugere. Benkow estimater over 100.000 unikke systemer er blevet inficeret over hele verden.Ursnif trojan stjæler data, såsom loginoplysninger, bank- og kreditkortdata, adgangskoder med mere. Hvad der dog adskiller Onliner fra andre spambots er den sofistikerede leveringsmetode.
Den "standard" leveringsmetode - en spam-e-mail, der indeholder en dropper-fil Bliv ikke narret af denne nye "nyttige" e-mail-fidusDu tror måske, at du ved alt om e-mail-svindel nu, men der er en ny, der er endnu vanskeligere. Her er hvordan det ser ud, og hvad du skal vide om det. Læs mere - er relativt let at bekæmpe. Spamfiltre bliver smartere, og domæner, der findes for at sende spam, er let sortlistet.
I stedet skrabet Onliner e-mail-serveroplysninger fra eksisterende dataovertrædelser og samlet en enorm, 80 millioner stærk liste over gyldige konti, der skal sendes spam fra. Derfor ser spam ud til at stamme fra en legitim e-mail-konto og undgår spamfiltre.
”For at sende spam har angriberen brug for en enorm liste over SMTP-legitimationsoplysninger. For at gøre dette er der kun to muligheder: oprette det eller købe det. Og det er det samme som for IP'erne: jo flere SMTP-servere han kan finde, jo mere kan han distribuere kampagnen ”
Dernæst, i stedet for at bombardere potentielle ofre, sender spamboten en enkelt e-mail, der indeholder et enkelt-pixel fingeraftryksbillede. Når e-mailen er åben, sender pixelbilledet vigtige brugeroplysninger, f.eks. IP-adresse, brugeragentoplysninger og mere. Dette hjælper angribere med at vide, hvilke computere de skal målrette mod - specifikt søger Windows-systemer - i stedet for en mere generel sprøjtepistoltilgang.
Spambotsikkerhed
Ifølge Troy Hunt, skaberen af Er jeg blevet pwned?, eksisterede kun 27% af e-mail-adressen allerede i HIBP-databasen. Det betyder, at omkring 519 millioner individuelle e-mail-adresse og adgangskodekombinationer nu er kompromitteret. I en blogindlæg, Hunt påpegede også, at 711 millioner er dybest set hele Europas befolkning - en alvorlig mængde kompromitterede adresser.
Så hvad kan du gøre?
Først skal du gå til Have I been Pwned? og indtast dine e-mail-adresse (r) i søgefeltet. Det tager et par sekunder, og du vil straks opdage, om din adresse og adgangskode er blevet kompromitteret. Og det er ikke kun for Onliner-spamboten. Hvis din adresse lækkede under andre dataovertrædelser (indeholdt i databasen), vil du finde ud af det.
Hvis kompromitteret, skal du starte nulstillingsprocessen for alle tjenester, der bruger denne e-mail-adresse. Det er vigtigt at huske så mange konti som muligt, men jeg forstår, at det er vanskeligt. Start med at ændre alle tilknyttede til følsomme oplysninger: konti, der indeholder økonomiske data, debet- og kreditkort, og så videre.
Begynd derefter med at bruge tofaktorverifikation på alle dine konti og overveje seriøst at bruge en adgangskodemanager Er din Password Manager sikker? 5 Services sammenlignetMedmindre du har en utrolig hukommelse, er der ingen måde, du muligvis kan håbe på at huske alle dine brugernavne og adgangskoder. Den fornuftige mulighed er at bruge en adgangskodemanager - men hvilken er bedst? Læs mere at holde styr på og sikre dine adgangskoder.
Når din adresse og adgangskode er derude, forsvinder den ikke. Men du kan afbøde de potentielle effekter.
Er du blevet pwned? Vidste du, at mere end en konto er kompromitteret? Hvad er din foretrukne adgangskodemanager? Fortæl os dine tanker om dataovertrædelser nedenfor!
Billedkredit: elwynn via Shutterstock.com
Gavin er seniorforfatter for MUO. Han er også redaktør og SEO Manager for MakeUseOfs kryptofokuserede søsterside, Blocks Decoded. Han har en BA (Hons) samtidsskrivning med digital kunstpraksis, der er pilleret fra bjergene i Devon, samt over et årti med professionel skriftlig erfaring. Han nyder rigelige mængder te.
