Spam-Bot mit Zugriff auf 711 Millionen Mail-Adressen entlarvt

Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Bildquelle: G Data
Ein französischer Sicherheitsexperte hat auf einem niederländischen Web­ser­ver eine Liste mit 711 Millionen E-Mail-Konten mit teilweise den da­zu­ge­hö­rigen Passwörtern entdeckt, die von einem Spambot mit dem Namen "Onliner" genutzt werden. Dieser sei bereits seit 2016 im großen Stil mit der Ver­brei­tung von Banking-Trojanern aktiv. Die Daten lagen mitsamt Konfigurationsdateien des Onliner-Spambots in einem öffentlich einsehbaren Ordner. Für rund 80 Millionen der 711 Millionen E-Mail-Adressen liegen Login-Daten mitsamt Passwörtern vor. Wie der französische Sicherheitsforscher mit dem Pseu­do­nym Benkow auf seinem Blog berichtet, nutzt der Spambot die Konten für den Versand von Spam-Mails über vertrauenswürdige SMTP-Server. Über diesen Trick könne er die Spam­fil­ter der E-Mail-Provider teilweise umgehen. Infografik: Alles rund ums PasswortAlles rund ums Passwort Als Empfänger der Spam-Nachrichten nutzt der Onliner-Bot die restlichen 630 Millionen E-Mail-Adressen, um Trojaner im großen Stil zu verbreiten. Seit 2016 werde Onliner etwa zur Infektion von Rechnern mit dem Banking-Trojaner Ursnif eingesetzt. Bereits rund 100.000 Fälle seien bereits registriert worden.

Überprüfung über "Have I been pwned"

Der von Benkow informierte Passwort-Prüf­dienst "Have I Been Pwned" hat den Datensatz mittlerweile genauer unter die Lupe genommen und spricht von der bislang umfangreichsten Spam­bot-Datensammlung, die der Dienst bis­lang eingepflegt hat. Der Betreiber des Dien­stes, Troy Hunt, fand nach eigenen An­ga­ben seine persönliche E-Mail-Adresse gleich zweimal in der Liste.

Er wies aber auch daraufhin, dass viele Adres­sen in dem Datensatz fehlerhaft seinen oder nicht mehr funktionierten. Somit seien nicht an die 700 Millionen Nutzer vom Online-Spam betroffen, sondern wahrscheinlich weitaus we­ni­ger. Eine Überprüfung, ob man selbst Opfer der Spambot-Datensammlung wurde, ist aber in jedem Fall hilfreich. Dies kann man unter haveibeenpwned.com durch Angabe der eigenen E-Mail-Adresse tun. Neben der Liste vom Onliner-Spambot prüft "Have I Been Pwned" auch das Vorkommen des eigenen Zugangs in anderen großen Account-Leaks der Vergangenheit, wie vom Adobe-Hack von 2013 (mehr als 2,9 Millionen gestohlenen Kundendaten), vom Dai­ly­mo­tion-Hack von 2016 (18 Millionen Zu­gänge) oder vom einem LinkedIn-Hack aus dem Jahr 2012 (117 Millionen Login-Daten). Trojaner, Schadsoftware, Ransomware, Erpressung, Petya Trojaner, Schadsoftware, Ransomware, Erpressung, Petya G Data
Diese Nachricht empfehlen
Kommentieren0


Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr Bis zu : VU+ Uno 4K DVB-C Linux KabelreceiverBis zu : VU+ Uno 4K DVB-C Linux Kabelreceiver
Original Amazon-Preis
229,00
Im Preisvergleich ab
219,84
Blitzangebot-Preis
189,99
Ersparnis zu Amazon 17% oder 39,01

Video-Empfehlungen

Tipp einsenden