研究人員發現一機器人程式利用高達7.11億筆電郵散布銀行木馬郵件

安全研究人員發現一支電子郵件機器人程式利用有史以來最多，高達7.11億筆帳號來散布含有銀行木馬程式的垃圾郵件。
 
發現這批電子郵件名單的是一位為推特代號benkow的法國研究人員，他首先在某個網站目錄發現到的數筆資料之一，當中還包含電郵位址、密碼及用以發送垃圾郵件的SMTP郵件伺服器。而知名安全研究人員Troy Hunt指出，7.11億筆郵件帳號的規模已經超過今年初一宗近4億筆郵件帳號名單，成為史上最大，幾乎相當於歐洲人口。 
 
benkow指出這批資料已經被一隻名為Onliner Spambot的電郵機器人程式用來發送垃圾郵件，並傳播銀行木馬Ursnif。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」（fingerprint）郵件中包含僅一個pixel大小的隱藏圖檔，一經使用者開啟，就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊，藉此蒐集使用者何時、在何地以何種裝置開啟郵件，以便摸透受害者的底細。

benkow列舉了含有銀行木馬Ursnif的垃圾郵件內容，包括假冒DHL通知信或是旅館訂房資訊等。

 
研究人員相信，由於這批資料是由網路蒐集來的資料，因此並不完全或全部有效，實際潛在目標電子郵件可能會少於這個數目。不過它厲害的地方不只是在於規模。
 
研究人員解釋，垃圾郵件散佈惡意程式的技倆並不是新聞，且現在已經很容易被垃圾郵件過濾方案擋掉，但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料，藉此躲過垃圾郵件系統過濾，以發送電子郵件。至於這些SMTP帳號名單來源，研究者認為可能來自其他大宗資料外洩案件，像是數年前的LinkedIn資料外洩事件。
 
基於安全考量，研究人員並未公佈包含上述資料的檔案名稱及目錄位置，目前他們已聯絡執法機關儘速掃蕩這些資料。