Un investigador de seguridad ha descubierto una de las listas de spam más grandes de las que se tiene récord. Contiene un total de 711 millones de cuentas de correo electrónico y fue amasada por la spambot «Onliner», que ha sido usada antes para esparcir malware por todo el mundo.
La lista no contiene solo direcciones de email, sino también contraseñas y correos de servidores que la spambot utiliza para enviar sus campañas de spam. De esos 711 millones, 80 millones son credenciales SMTP de diferentes servidores que la red de spambots puede usar para enviar correos y que parezcan legítimos.
«Onliner» ha sido el responsable de más 100,000 infecciones por el malware bancario Ursnif en todas partes del mundo. Ursnif es un troyano capaz de robar datos personales como credenciales de inicio de sesión, contraseñas, e información de tarjetas de crédito.
La campaña de spam de Onliner usa un método sofisticado para enviar sus correos. Gracias a todas esas credenciales SMTP que posee es capaz de enviar un correo que parece legítimo y que no es detectado por los filtros antispam de tu servicio de email.
Con esos 80 millones de cuentas de emails de servidores, Onliner envía su campaña de spam a los otros 630 millones de emails que ha amasado en su lista. Esos primeros emails sirven para identificar potenciales víctimas, parecen inofensivos pero contienen una imagen de un pixel que identifica el sistema operativo del usuario y otra información una vez que el usuario lo abre.
Si el atacante detecta ordenadores con Windows entonces sabe exactamente a cuales pueden enviar el malware Ursnif y no pierde tiempo ni recursos con otros sistemas, además de que no hace tanto ruido y se arriesga a ser detectado por las autoridades rápidamente.
Los emails infectados con malware llegan días después pretendiendo ser recibos de encomiendas, hoteles o compañías de seguros, pero contienen un archivo JavaScript malicioso.
Troy Hunt de Have I Been Pwned ha añadido esta base de datos pública en su sitio, así que puedes verificar si tus datos forman parte de la lista de spam de Onliner.
Fuente: https://www.genbeta.com
Visitas: 3