Spam-Bot mit Zugriff auf 711 Millionen Mail-Adressen entlarvt
Ein französischer Sicherheitsexperte hat auf einem niederländischen Webserver eine Liste mit 711 Millionen E-Mail-Konten mit teilweise den dazugehörigen Passwörtern entdeckt, die von einem Spambot mit dem Namen "Onliner" genutzt werden. Dieser sei bereits seit 2016 im großen Stil mit der Verbreitung von Banking-Trojanern aktiv.
Die Daten lagen mitsamt Konfigurationsdateien des Onliner-Spambots in einem öffentlich einsehbaren Ordner. Für rund 80 Millionen der 711 Millionen E-Mail-Adressen liegen Login-Daten mitsamt Passwörtern vor. Wie der französische Sicherheitsforscher mit dem Pseudonym Benkow auf seinem Blog berichtet, nutzt der Spambot die Konten für den Versand von Spam-Mails über vertrauenswürdige SMTP-Server. Über diesen Trick könne er die Spamfilter der E-Mail-Provider teilweise umgehen.
Infografik: Alles rund ums Passwort
Als Empfänger der Spam-Nachrichten nutzt der Onliner-Bot die restlichen 630 Millionen E-Mail-Adressen, um Trojaner im großen Stil zu verbreiten. Seit 2016 werde Onliner etwa zur Infektion von Rechnern mit dem Banking-Trojaner Ursnif eingesetzt. Bereits rund 100.000 Fälle seien bereits registriert worden.
Er wies aber auch daraufhin, dass viele Adressen in dem Datensatz fehlerhaft seinen oder nicht mehr funktionierten. Somit seien nicht an die 700 Millionen Nutzer vom Online-Spam betroffen, sondern wahrscheinlich weitaus weniger. Eine Überprüfung, ob man selbst Opfer der Spambot-Datensammlung wurde, ist aber in jedem Fall hilfreich. Dies kann man unter haveibeenpwned.com durch Angabe der eigenen E-Mail-Adresse tun. Neben der Liste vom Onliner-Spambot prüft "Have I Been Pwned" auch das Vorkommen des eigenen Zugangs in anderen großen Account-Leaks der Vergangenheit, wie vom Adobe-Hack von 2013 (mehr als 2,9 Millionen gestohlenen Kundendaten), vom Dailymotion-Hack von 2016 (18 Millionen Zugänge) oder vom einem LinkedIn-Hack aus dem Jahr 2012 (117 Millionen Login-Daten).
Als Empfänger der Spam-Nachrichten nutzt der Onliner-Bot die restlichen 630 Millionen E-Mail-Adressen, um Trojaner im großen Stil zu verbreiten. Seit 2016 werde Onliner etwa zur Infektion von Rechnern mit dem Banking-Trojaner Ursnif eingesetzt. Bereits rund 100.000 Fälle seien bereits registriert worden.
Überprüfung über "Have I been pwned"
Der von Benkow informierte Passwort-Prüfdienst "Have I Been Pwned" hat den Datensatz mittlerweile genauer unter die Lupe genommen und spricht von der bislang umfangreichsten Spambot-Datensammlung, die der Dienst bislang eingepflegt hat. Der Betreiber des Dienstes, Troy Hunt, fand nach eigenen Angaben seine persönliche E-Mail-Adresse gleich zweimal in der Liste.Er wies aber auch daraufhin, dass viele Adressen in dem Datensatz fehlerhaft seinen oder nicht mehr funktionierten. Somit seien nicht an die 700 Millionen Nutzer vom Online-Spam betroffen, sondern wahrscheinlich weitaus weniger. Eine Überprüfung, ob man selbst Opfer der Spambot-Datensammlung wurde, ist aber in jedem Fall hilfreich. Dies kann man unter haveibeenpwned.com durch Angabe der eigenen E-Mail-Adresse tun. Neben der Liste vom Onliner-Spambot prüft "Have I Been Pwned" auch das Vorkommen des eigenen Zugangs in anderen großen Account-Leaks der Vergangenheit, wie vom Adobe-Hack von 2013 (mehr als 2,9 Millionen gestohlenen Kundendaten), vom Dailymotion-Hack von 2016 (18 Millionen Zugänge) oder vom einem LinkedIn-Hack aus dem Jahr 2012 (117 Millionen Login-Daten).
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Internet Security:
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon