圖片來源: 

Troy Hunt

安全研究人員發現一支電子郵件機器人程式利用有史以來最多,高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件。
 
發現這批電子郵件名單的是一位為推特代號benkow的法國研究人員,他首先在某個網站目錄發現到的數筆資料之一,當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出,7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單,成為史上最大,幾乎相當於歐洲人口。 
 
benkow指出這批資料已經被一隻名為Onliner Spambot的電郵機器人程式用來發送垃圾郵件,並傳播銀行木馬Ursnif。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」(fingerprint)郵件中包含僅一個pixel大小的隱藏圖檔,一經使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,藉此蒐集使用者何時、在何地以何種裝置開啟郵件,以便摸透受害者的底細。

benkow列舉了含有銀行木馬Ursnif的垃圾郵件內容,包括假冒DHL通知信或是旅館訂房資訊等。


 
研究人員相信,由於這批資料是由網路蒐集來的資料,因此並不完全或全部有效,實際潛在目標電子郵件可能會少於這個數目。不過它厲害的地方不只是在於規模。
 
研究人員解釋,垃圾郵件散佈惡意程式的技倆並不是新聞,且現在已經很容易被垃圾郵件過濾方案擋掉,但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料,藉此躲過垃圾郵件系統過濾,以發送電子郵件。至於這些SMTP帳號名單來源,研究者認為可能來自其他大宗資料外洩案件,像是數年前的LinkedIn資料外洩事件。
 
基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。

 


Advertisement

更多 iThome相關內容