711 Millionen E-Mail-Adressen durch Onliner Spambot gefährdet

Ein weiterer Tag, ein weiterer Sicherheitsverstoß. Der Onliner Spambot-Dump unterscheidet sich jedoch geringfügig von anderen: Er enthält über 700 Millionen E-Mail-Adressen und Passwörter. Als solches ist es das bisher größte Leck.

Onliner Spambot Password Dump

Der Onliner Spambot-Dump ist ein bedeutender Zug in einem Jahr, in dem bereits mehrere massive Datenverletzungen aufgetreten sind. 560 Millionen alte Passwörter sind online durchgesickert. 560 Millionen alte Passwörter sind online durchgesickert. Da eine riesige Datenbank mit 560 Millionen Anmeldeinformationen online gefunden wurde, wartet sie darauf, von ne'er-do-wells entdeckt zu werden. Weiterlesen . Diese Verstöße, darunter River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo und Atlassian HipChat, sind im Vergleich zum kombinierten Gewicht des Onliner Spambot-Lecks äußerst gering.

Onliner Spambot wurde von dem in Frankreich ansässigen Sicherheitsforscher Benkow mo? U? Q entdeckt. Der Spambot hat über 700 Millionen individuelle E-Mail-Adressen, Passwörter und E-Mail-Server gesammelt, die zum Versenden von Spam verwendet werden. Der Spambot wird hauptsächlich verwendet, um den Bank-Trojaner Ursnif zu liefern. Wie kommt Malware in Ihr Smartphone? Wie gelangt Malware in Ihr Smartphone? Warum möchten Malware-Anbieter Ihr Smartphone mit einer infizierten App infizieren, und wie gelangt Malware überhaupt in eine mobile App? Lesen Sie mehr zu ahnungslosen Benutzern. Nach Schätzungen von Benkow wurden weltweit über 100.000 einzigartige Systeme infiziert.

Der Trojaner von Ursnif stiehlt Daten wie Anmeldeinformationen, Bank- und Kreditkartendaten, Kennwörter und mehr. Was Onliner jedoch von anderen Spambots unterscheidet, ist die ausgeklügelte Liefermethode.

Das “Standard” Zustellmethode - eine Spam-E-Mail mit einer Dropper-Datei Lassen Sie sich nicht von diesem neuen "hilfreichen" E-Mail-Betrug täuschen: Lassen Sie sich nicht von diesem neuen "hilfreichen" E-Mail-Betrug täuschen eine neue, die noch komplizierter ist. So sieht es aus und was Sie darüber wissen müssen. Lesen Sie mehr - ist relativ leicht zu bekämpfen. Spam-Filter werden intelligenter und Domains, die Spam versenden, werden leicht auf die schwarze Liste gesetzt.

Stattdessen verschrottete Onliner E-Mail-Server-Anmeldeinformationen aus bestehenden Datenverletzungen und stellte eine riesige Liste von 80 Millionen gültigen Konten zusammen, aus denen Spam versendet werden sollte. Daher scheint der Spam von einem legitimen E-Mail-Konto zu stammen, sodass keine Spam-Filter verwendet werden.

“Um Spam zu senden, benötigt der Angreifer eine riesige Liste von SMTP-Anmeldeinformationen. Dafür gibt es nur zwei Möglichkeiten: Erstellen oder Kaufen. Und es ist dasselbe wie bei den IPs: Je mehr SMTP-Server er finden kann, desto mehr kann er die Kampagne verteilen”

Als nächstes, anstatt potenzielle Opfer zu bombardieren, sendet der Spambot eine einzelne E-Mail mit einem Fingerabdruckbild mit einem Pixel. Wenn die E-Mail geöffnet ist, sendet das Pixelbild wichtige Benutzerinformationen zurück, z. B. IP-Adresse, Benutzeragenten-Details und mehr. Auf diese Weise können Angreifer erkennen, auf welche Computer gezielt zugegriffen werden soll - insbesondere nach Windows-Systemen - und nicht nach einem allgemeineren Ansatz für Spritzpistolen.

Spambot-Sicherheit

Laut Troy Hunt, dem Erfinder von Have I Been Pwned?, Existierten nur 27% der E-Mail-Adresse bereits in der HIBP-Datenbank. Das bedeutet, dass ungefähr 519 Millionen individuelle E-Mail-Adressen und Kennwortkombinationen gefährdet sind. In einem Blog-Post wies Hunt außerdem darauf hin, dass 711 Millionen Menschen im Wesentlichen die gesamte Bevölkerung Europas sind - eine ernsthafte Anzahl von kompromittierten Adressen.

Also, was kannst du machen?

Gehen Sie zuerst zu Pwned? und geben Sie Ihre E-Mail-Adresse (n) in die Suchleiste ein. Es dauert einige Sekunden, und Sie werden sofort feststellen, ob Ihre Adresse und Ihr Passwort beschädigt wurden. Und das nicht nur für den Onliner-Spambot. Wenn Ihre Adresse während eines anderen Datenschutzverstoßes (in der Datenbank enthalten) durchgesickert ist, werden Sie es herausfinden.

Bei einer Gefährdung müssen Sie mit dem Zurücksetzen aller Dienste beginnen, die diese E-Mail-Adresse verwenden. Es ist wichtig, sich so viele Konten wie möglich zu merken, aber ich verstehe, dass dies schwierig ist. Ändern Sie zunächst alle mit sensiblen Informationen verknüpften Konten: Konten mit Finanzdaten, Debit- und Kreditkarten usw..

Beginnen Sie als Nächstes mit der Zwei-Faktor-Überprüfung für alle Ihre Konten. Erwägen Sie ernsthaft die Verwendung eines Kennwort-Managers. Ist Ihr Password Manager sicher? 5 Services im Vergleich Ist Ihr Password Manager sicher? 5 Vergleich der Dienste Wenn Sie nicht über ein unglaubliches Gedächtnis verfügen, besteht keine Möglichkeit, sich an alle Benutzernamen und Kennwörter zu erinnern. Die sinnvolle Option ist die Verwendung eines Passwort-Managers - aber welcher ist der beste? Lesen Sie mehr, um Ihre Passwörter zu verfolgen und zu sichern.

Sobald Ihre Adresse und Ihr Passwort verfügbar sind, verschwindet es nicht mehr. Sie können jedoch die möglichen Auswirkungen abschwächen.

Warst du pwned? Wussten Sie, dass mehr als ein Konto gefährdet ist? Was ist dein bevorzugter Passwortmanager? Teilen Sie uns unten Ihre Meinung zu Datenschutzverletzungen mit!

Bildnachweis: elwynn über Shutterstock.com

Erfahren Sie mehr über: Computersicherheit, Passwort-Manager, Sicherheitsverletzung.