Minden idők legnagyobb spamhálózatát leplezték le

Egy biztonsági kutató leleplezett egy spambot, vagyis kéretlen leveleket terjesztő zombigéphálózatot, amely rekordnak számító 711 millió emailcímet gyűjtött össze, és egy részüknél a jelszavakat is felhasználta – írja a ZDNet.

Az egészen pontosan 711 477 622 emailcímet tartalmazó adatbázist egy Benkow moʞuƎq néven futó párizsi biztonsági kutató leplezte le. Benkow felfedezett egy hollandiai szervert, amelyen több tucat szöveges fájl rengeteg emailcímet, jelszót és emailszerver címét tartalmazta, amelyeket levélszemét küldésére használtak.

Ezeknek a segítségével a spamküldő legitim emailszerverekről tudott levélszemetet küldeni, így meg tudta kerülni a levélszemétszűrőket, amelyek épp arra valók, hogy az ilyen levelektől védjék a felhasználókat. Az Onliner nevet kapó spambot irányítóinak az volt a célja, hogy egy ártalmatlannak tűnő csatolmányon keresztül minél több gépre eljuttassák az Ursnif nevű banki trójai programot. Ezzel aztán személyes adatokat – felhasználóneveket, jelszavakat, bankkártyaadatokat – loptak a kiberbűnözők.

Az adatszivárgás felkerült arra a Have I Been Pwned nevű oldalra is, ahol ön is mindig ellenőrizheti, hogy érinti-e személyesen egy-egy hekkelés vagy adatlopás. Az oldalt működtető Troy Hunt biztonsági szakértő szerint ez a történetének eddigi legnagyobb adatszivárgása.

http://index.hu/tech/helpdeszka/2017/01/26/csekkolja_le_hogy_meghekkeltek-e/

A spambot által használt – és most nyilvánosságra került – emailcímek és jelszavak korábbi adatlopásokból származnak, mint a LinkedIn vagy a Badoo. Körülbelül 80 millió emailfiók szerepelt jelszóval, illetve a hozzá tartozó SMTP-szerverrel együtt. (Az SMTP az a protokoll, amelyet a népszerű emailszolgáltatások is használnak, ha a saját rendszerükön kívüli szerverrel kommunikálnak.)

Alaposan megtervezett akció volt

A 711 milliós szám úgy jön ki, hogy erről a 80 millió emailcímről (pontosabban ahánynál még érvényesek a megszerzett jelszavak is) a rendszer a további 630 millió begyűjtött emailcímet bombázza levélszeméttel. Ebben a levélben van egy szabad szemmel láthatatlan, egyetlen pixelnyi kép, így ha a címzett megnyitja a levelet (és nincs nála letiltva a képek alapértelmezett letöltése), a kép letöltődik a bűnözők szerveréről.

Ez azért jó nekik, mert a letöltési kérelem elküldésekor a szerverük megkapja a letöltő gép adatait: az IP-címét, illetve hogy milyen operációs rendszer fut rajta. Ennek pedig az a célja, hogy így egy később levélben a kártevővel már csak a windowsos gépeket célozzák meg, mert más rendszerekre nem veszélyes.

Ez nemcsak spórolás az erőforrásokkal, ez a célpontszűkítés azért fontos a hekkereknek, mert ha túl sok helyre küldik el vaktában a kártevőt, a nagy zaj miatt könnyebb lebukni. A célzottabb, a kártevőt letöltő második email napokkal vagy akár hetekkel később is érkezhet, és fuvarozócégek, hotelek és biztosítók számlájának álcázza a csatolmányát, hogy minél többen megnyissák.

Troy Hunt szerint a most kikerült emailcímek 27 százaléka már eddig is benne volt a Have I Been Pwned adatbázisában. Bár a 711 milliós szám óriási, a valós áldozatok száma ennél kisebb, mert a spammerek által több forrásból összegereblyézett adatoknak nagy valószínűséggel már csak egy része használható.