Um pesquisador de segurança francês, segundo o ZDNet, encontrou um spambot com acesso a mais de 711 milhões de contas de email. Essas contas estavam "abertas e acessíveis" em um servidor na Holanda.
O pesquisador, que usa o pseudônimo Benkow, notou que o servidor holandês armazena dezenas de arquivos de texto com milhões de endereços de email, senhas e servidores utilizados para o envio de spam em massa. As operações de spam, normalmente, são utilizadas para enviar malwares ou arquivos maliciosos diversos.
O robô de spam também foi chamado de "Onliner" e dispara especificamente o malware Ursnif. Acredita-se que, até o momento, ele já tenha realizado mais de 100 mil infecções em todo o mundo.
Confira o seu email no Have I Been Pwned
Sobre os emails utilizados pelo spambot, usuários de todo o mundo podem checar se estão envolvidos no caso. Troy Hunt, dono do Have I Been Pwned, atualizou o site com 27% dos emails usados pelo spambot (até o momento) — para checar o seu, clique aqui.
"Para enviar spam, o atacante precisa de uma longa lista de credenciais SMTP", disse Benkow. "Essas credenciais autenticam o spammer a enviar um email supostamente legítimo. Quanto mais servidores SMTP ele possa encontrar, mais spam ele poderá distribuir".
Fontes
Categorias