פרסומת
יום אחר, פרץ ביטחוני נוסף. עם זאת, המטען של Onliner Spambot שונה במקצת מאחרים: הוא מכיל מעל 700 מיליון כתובות דואר אלקטרוני וסיסמאות. כיוון שכך, מדובר בדליפה הגדולה ביותר עד כה.
Onliner Spambot Dump
מזבלה של Onliner Spambot היא יבול משמעותי בשנה זו כבר ראה כמה הפרות נתונים מאסיביות 560 מיליון סיסמאות ישנות דלפו ברשתכנראה שהגיע הזמן להחליף את הסיסמאות שלך. מכיוון שמסד נתונים עצום הכולל 560 מיליון אישורי כניסה נמצא באינטרנט, מחכה להתגלות על ידי בארות-בארות. קרא עוד . הפרות אלה, כולל ריבר סיטי מדיה, Verizon, Lynda, Deep Root Analytics, Edmodo ו- Atlassian HipChat, הן דקות בהשוואה למשקל המשולב של דליפת Onliner Spambot.
אונלינר ספמבוט נחשף על ידי בנקוב מו? u? q, חוקר אבטחה שבסיסו בצרפת. הספאמוט אסף למעלה מ- 700 מיליון כתובות דוא"ל, סיסמאות ושרת דוא"ל בודדים, והכל משמש לשליחת דואר זבל. הספambוט הוא משמש בעיקר למסירת טרויאני בנקאות Ursnif כיצד תוכנות זדוניות נכנסות לטלפון החכם שלך?מדוע ספקי תוכנה זדונית רוצים להדביק את הסמארטפון שלכם באפליקציה נגועה, וכיצד תוכנות זדוניות נכנסות מלכתחילה ליישום לנייד? קרא עוד
למשתמשים חסרי חשד. בנקוב הערכות למעלה מ 100,000 מערכות ייחודיות נדבקו ברחבי העולם.הטרויאני Ursnif גונב נתונים, כגון אישורי כניסה, נתוני בנקאות וכרטיסי אשראי, סיסמאות ועוד. עם זאת, מה שמבדיל את אונלינר ממסילות זבל אחרות הוא שיטת המסירה המתוחכמת.
שיטת המסירה "הסטנדרטית" - הודעת דואר זבל המכילה קובץ טפטפת אל תוטרף על ידי הונאת דוא"ל חדשה "מועילה" זואתה עלול לחשוב שאתה יודע הכל על הונאות דוא"ל עכשיו, אבל יש אחד חדש שהוא אפילו יותר מסובך. הנה איך זה נראה ומה עליכם לדעת עליו. קרא עוד - קל יחסית ללחימה. מסנני דואר זבל הופכים חכמים יותר, ותחומים שנמצאו למשלוח דואר זבל רשומים ברשימה השחורה.
במקום זאת, Onliner גרפה את פרטי שרתי הדואר האלקטרוני מהפרות נתונים קיימות, ואיספה רשימה עצומה של 80 מיליון חשבונות תקפים שאפשר לשלוח אליהם דואר זבל. לכן נראה כי הספאם מקורו בחשבון דוא"ל לגיטימי, תוך הימנעות ממסנני דואר זבל.
"כדי לשלוח דואר זבל, התוקף זקוק לרשימה ענקית של אישורי SMTP. לשם כך, יש רק שתי אפשרויות: צור אותו או קנה אותו. וזה אותו דבר לגבי ה- IP: ככל שרשתים קטנים יותר מסוג SMTP הוא יכול למצוא, כך הוא יכול להפיץ את הקמפיין ".
בשלב הבא, במקום להפגיז קורבנות פוטנציאליים, הספאמבוט שולח דוא"ל בודד המכיל תמונת טביעת אצבע בפיקסלים בודדים. כאשר הדוא"ל פתוח, תמונת הפיקסלים מחזירה מידע משתמש חשוב, כגון כתובת IP, פרטי סוכן משתמש ועוד. זה עוזר לתוקפים לדעת לאילו מחשבים למקד - במיוחד לחפש מערכות חלונות - במקום גישה רובי ריסוס יותר.
בטיחות Spambot
לדברי טרוי האנט, יוצר האם נפלתי?, רק 27% מכתובת הדוא"ל כבר היו בבסיס הנתונים של HIBP. המשמעות היא שכ -519 מיליון שילובי כתובת אימייל וסיסמאות אישיות נפרצים כעת. ב פוסט בבלוגהאנט גם ציין כי 711 מיליון הם בעצם כל אוכלוסיית אירופה - כמות רצינית של כתובות שנפרצו.
אז מה אתה יכול לעשות?
ראשית, ראש אל האם נפלתי? והזן את כתובת הדואר האלקטרוני שלך בסרגל החיפוש. זה לוקח כמה שניות ותגלה מיד אם הכתובת והסיסמה שלך נפגעו. וזה לא רק עבור ספמבוט אונליין. אם הכתובת שלך דלפה במהלך הפרת נתונים אחרת (הכלולה במסד הנתונים), תגלה.
אם אתה מתפשר, עליך להתחיל בתהליך האיפוס של שירותים כלשהם המשתמשים בכתובת הדוא"ל הזו. חשוב לזכור כמה שיותר חשבונות, אבל אני מבין שזה קשה. התחל בשינוי כל הקשור למידע רגיש: חשבונות המחזיקים בנתונים פיננסיים, כרטיסי חיוב וכרטיסי אשראי וכן הלאה.
בשלב הבא התחל להשתמש באימות דו-גורמי בכל חשבונותיך, ו- שקול ברצינות להשתמש במנהל סיסמאות האם מנהל הסיסמאות שלך מאובטח? 5 שירותים בהשוואהאלא אם כן יש לך זיכרון מדהים, אין שום דרך שתוכל לקוות לזכור את כל שמות המשתמש והסיסמאות שלך. האפשרות הגיונית היא להשתמש במנהל סיסמאות - אבל מה הכי טוב? קרא עוד כדי לעקוב אחר סיסמאותיך ולאבטח אותן.
ברגע שכתובתך וסיסמתך שם בחוץ, היא לא תעלם. אבל אתה יכול להפחית את ההשפעות הפוטנציאליות.
הוצמדו לך? האם הבנת שיותר מחשבון אחד נפגע? מה מנהל הסיסמאות המועדף עליך? ספר לנו את מחשבותיך על הפרות נתונים בהמשך!
קרדיט תמונה: elwynn דרך Shutterstock.com
גבין הוא סופר בכיר ב- MUO. הוא גם עורך ומנהל SEO של אתר האחות הממוקדת בקריפטו של MakeUseOf, Blocks Decoded. הוא בעל תואר ראשון (Hons) בכתיבה עכשווית עם פרקטיקות באמנות דיגיטלית, הנדנדה מגבעות דבון, וכן ניסיון של למעלה מעשור של כתיבה מקצועית. הוא נהנה מכמויות תה רבות.
