研究人员发现一机器人程式利用高达7.11亿笔电邮散布银行木马邮件
2017-08-30 11:28:21 | 来源:ithome | 投稿:小唯 | 编辑:dations

原标题:研究人员发现一机器人程式利用高达7.11亿笔电邮散布银行木马邮件

图片来源: Troy△Hunt 安全研究人员发现一支电子邮件机器人程式利用有史以来最多,高达7.11亿笔帐号来散布含有银行木马程式的垃圾邮件。?这批电子邮件名单为代号benkow的法国研究人员首先在某个网站目录发现到的数笔...

图片来源:

Troy△Hunt

安全研究人员发现一支电子邮件机器人程式利用有史以来最多,高达7.11亿笔帐号来散布含有银行木马程式的垃圾邮件。?这批电子邮件名单为代号benkow的法国研究人员首先在某个网站目录发现到的数笔资料之一,当中还包含电邮位址、密码及用以发送垃圾邮件的SMTP邮件伺服器。而知名安全研究人员Troy△Hunt指出,7.11亿笔邮件帐号的规模已经超过今年初一宗近4亿笔邮件帐号名单,成为史上最大,几乎相当于欧洲人口。??benkow指出这批资料已经被一只名为Onliner△Spambot的电邮机器人程式用来发送垃圾邮件,并传播银行木马Ursnif。研究人员相信Ursnif木马迄今已经在全球感染超过10万台Windows电脑。这些攻击邮件采用名为“指纹算法”(fingerprint)邮件中包含仅一个pixel大小的隐藏图档,一经使用者开启,就会传送用户的IP及电脑型态、作业系统及其他装置资讯,借此搜集使用者何时、在何地以何种装置开启邮件,以便摸透受害者的底细。

benkow列举了含有银行木马Ursnif的垃圾邮件内容,包括假冒DHL通知信或是旅馆订房资讯等。

?研究人员相信,由于这批资料是由网络搜集来的资料,因此并不完全或全部有效,实际潜在目标电子邮件可能会少于这个数目。不过它厉害的地方不只是在于规模。?研究人员解释,垃圾邮件散布恶意程式的技两并不是新闻,且现在已经很容易被垃圾邮件过滤方案挡掉,但Onliner△Spambot的手段更为高明。攻击者搜集数千笔SMTP伺服器及传输埠的登入资料,借此躲过垃圾邮件系统过滤,以发送电子邮件。至于这些SMTP帐号名单来源,研究者认为可能来自其他大宗资料外泄案件,像是数年前的LinkedIn资料外泄事件。?基于安全考量,研究人员并未公布包含上述资料的档案名称及目录位置,目前他们已联络执法机关尽速扫荡这些资料。

?

tags:

上一篇  下一篇

相关:

担心Intel ME成为企业资安的后门?研究人员找到关闭的方法了!

图片来源: Positive△Technologies 俄国的企业安全解决方案供应商Positive△Technologies周一(8/28)表示,他们找到可以关闭英特尔(Intel)管理引擎Management△Engine(ME)11的方法了。ME由一个嵌入在平台控制中

你还有在下载新程式吗? 过半美国手机用户单月没下载任何程式

示意图,与新闻事件无关。 市场调查机构comScore本周公布了今年6月针对美国智慧型手机用户所进行的调查报告,显示有51%的受访者在一个月内没有下载任何程式。在行动程式的下载行为上,纵使有51%的使用者单月不下载

研究人员释出iOS核心概念验证攻击程式

示意图,与新闻事件无关。 任职于Zimperium的行动安全研究人员Adam△Donenfeld本周释出了锁定iOS核心的概念验证攻击程式ziVA,适用于iOS△10.3.1与之前的版本。ziVA是利用7个iOS漏洞打造而成,这些漏洞都存在于App

FBI逮补涉及美国人事管理局被骇事件的中国恶意程式掮客Yu Pingan

示意图,与新闻事件无关。 图片来源: FBI 根据外电报道,美国联邦调查局(FBI)本周一(8/21)在洛杉矶国际机场逮补了一名中国程式设计师暨资安研究人员Yu△Pingan,指控他所提供的Sakula恶意程式涉及多项针对美国

IFR:中国现为全球最大的工业机器人市场

非营利的国际机器人组织IFR(International△Federation△of△Robotics)近日指出,中国已快速成为自动化的全球领先业者,其工业机器人的营运量为全球之最,去年的工业机器人销售量也达到8.7万组,成长27%。IFR主席J

站长推荐: