PaperGeek, actu geek et high tech

Actu geek

Accueil / Sécurité / 711 millions d’adresses emails volées par un spambot pour envoyer du spam

711 millions d’adresses emails volées par un spambot pour envoyer du spam

Vincent Proto

Par le

Un chercheur en informatique du nom de Benkow a récemment découvert qu’un spambot avait volé près de 711 millions d’adresses emails dans le monde de façon à diffuser le malware bancaire Ursnif. Des mails qui ne pouvaient pas tomber dans les filtres antispam puisque la technique était réalisée à partir de serveurs réels.



spambot spam onliner malware

D’importantes campagnes de spam ont vu le jour jusqu’à présent mais celle découverte récemment est nettement au dessus du lot. Un chercheur en sécurité, répondant au pseudonyme de Benkow et basé à Paris, est tombé par hasard sur un serveur web hébergé aux Pays-Bas.

Celui-ci a la particularité d’être extrêmement vicieux puisqu’il contient des dizaines de fichiers texte comprenant une énorme quantité d’adresses emails, des mots de passe et serveurs de messagerie utilisés pour envoyer des spams. Autant d’éléments qui peuvent faire la joie d’un spambot, clairement.

711 millions d’adresses emails piégées pour diffuser le malware bancaire Ursnif

Ce spambot justement et qui est baptisé « Onliner », serait à l’origine de l’infection de plusieurs milliers d’ordinateurs puisque près de 711 millions d’adresses emails ont été utilisées pour diffuser le malware Ursnif. Un dispositif qui vise à collecter les données bancaires des victimes.

Parmi ces données collectées, 80 millions d’entre elles ont été réquisitionnées par le spambot de façon à envoyer le malware sur les 630 autres millions. Une technique rendue possible par le fait que ce dispositif passe par des serveurs réels et certifiés, l’empêchant ainsi de tomber dans les filtres anti-spams.

Une fois le mail ouvert, le malware va alors pouvoir envoyer l’adresse IP et l’identification de l’OS de l’utilisateur au hacker, qui sera à même de cibler les systèmes d’exploitation vulnérables à Ursnif. Benkow fait savoir à ce propos que près de 100 000 ordinateurs ont été infectés au travers de cette campagne de spamming réalisée à l’échelle internationale.

De quoi inquiéter donc un grand nombre d’usagers qui n’ont nullement moyen de savoir si leur machine a été contaminée ou non par ce logiciel malveillant. On vous recommandera par conséquent de bien vérifier les mails qui arrivent dans votre boîte de réception et de ne pas les ouvrir si jamais ils vous paraissent suspects.

La rédaction vous conseille :

  1. Pornhub propage un malware sur des millions d’ordinateurs !
  2. Apple : les Mac sont visés depuis 5 ans par un malware aussi discret que dangereux
  3. Malware : des hackers mettent en vente un logiciel tout-en-un qui vide les distributeurs de billets !


Derniers articles
WPA3 : tout savoir sur le nouveau protocole sécurité WiFi
Le consortium WiFi Alliance a récemment annoncé WPA3, le nouveau standard de sécurité WiFi qui remplacera bientôt le WPA2 déjà vieillissant. Avec les récentes failles décelées au niveau de ce…

Sécurité

Android : comment sécuriser son smartphone
Sous Android, il existe différentes manières de sécuriser son smartphone et protéger ses données personnelles. Depuis la version 5.0 du système, Google a introduit une option de chiffrement automatique des données.…

Sécurité

Gestionnaire de mots de passe : top 6 des meilleures solutions
Un gestionnaire de mots de passe est un outil extrêmement utile. Il est même indispensable ! Pour être en sécurité sur internet, il faut utiliser des mots de passe forts,…

Sécurité

HP : un keylogger se cache dans 460 modèles de PC, comment se protéger
Plusieurs modèles de PC portables HP cachent un keylogger. Si possédez un ordinateur de la marque, il se pourrait que vous soyez concerné par ce mouchard qui a été identifié…

Sécurité

bd0d895fbbb299d1808be7ef4d1b82bc++++++++++++++++++++