Propaganda
Outro dia, outra brecha na segurança. No entanto, o despejo Onliner Spambot é um pouco diferente dos outros: contém mais de 700 milhões de endereços de email e senhas. Como tal, é o maior vazamento até hoje.
Despejo de senha do Spambot do Onliner
O despejo Onliner Spambot é um transporte significativo em um ano em que já viu várias violações massivas de dados 560 milhões de senhas antigas vazaram onlineProvavelmente está na hora de alterar suas senhas novamente. Como um banco de dados enorme de 560 milhões de credenciais de login foi encontrado on-line, esperando ser descoberto pelos ne'er-do-wells. consulte Mais informação . Essas violações, incluindo River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo e Atlassian HipChat, são mínimas em comparação com o peso combinado do vazamento do Onliner Spambot.
Onliner Spambot foi descoberto por Benkow mo? vc? q, pesquisador de segurança com sede na França. O spambot coletou mais de 700 milhões de endereços de e-mail, senhas e servidores de e-mail individuais, todos usados para enviar spam. O spambot é
usado principalmente para entregar o Trojan bancário Ursnif Como o malware entra no seu smartphone?Por que os fornecedores de malware desejam infectar seu smartphone com um aplicativo infectado e como o malware entra em um aplicativo móvel em primeiro lugar? consulte Mais informação para usuários inocentes. Benkow estimativas mais de 100.000 sistemas únicos foram infectados em todo o mundo.O Trojan Ursnif rouba dados, como credenciais de login, dados bancários e de cartão de crédito, senhas e muito mais. No entanto, o que diferencia o Onliner de outros spambots é o sofisticado método de entrega.
O método "padrão" de entrega - um email de spam contendo um arquivo conta-gotas Não se deixe enganar por esse novo golpe "útil" por e-mailVocê pode pensar que já sabe tudo sobre golpes por email, mas há um novo que é ainda mais complicado. Aqui está o que parece e o que você deve saber sobre isso. consulte Mais informação - é relativamente fácil de combater. Os filtros de spam estão ficando mais inteligentes e os domínios encontrados para enviar spam são facilmente incluídos na lista negra.
Em vez disso, o Onliner retirou as credenciais do servidor de e-mail de violações de dados existentes, coletando uma enorme lista de 80 milhões de contas válidas para enviar spam. Portanto, o spam parece originar-se de uma conta de email legítima, evitando filtros de spam.
“Para enviar spam, o invasor precisa de uma enorme lista de credenciais SMTP. Para fazer isso, existem apenas duas opções: criá-lo ou comprá-lo. E é o mesmo para os IPs: quanto mais servidores SMTP ele puder encontrar, mais ele poderá distribuir a campanha "
Em seguida, em vez de bombardear vítimas em potencial, o spambot envia um único e-mail contendo uma imagem de impressão digital de pixel único. Quando o email é aberto, a imagem em pixel envia informações importantes do usuário, como endereço IP, detalhes do agente do usuário e muito mais. Isso ajuda os invasores a saber quais computadores direcionar - buscando especificamente sistemas Windows - em vez de uma abordagem mais geral das pistolas de pintura.
Segurança de Spambot
Segundo Troy Hunt, criador de Fui sacaneado?, apenas 27% do endereço de email já existia no banco de dados HIBP. Isso significa que 519 milhões de combinações individuais de endereço de e-mail e senha estão comprometidas. Em um publicação no blog, Hunt também apontou que 711 milhões são basicamente toda a população da Europa - uma quantidade séria de endereços comprometidos.
Então o que você pode fazer?
Primeiro, vá para Eu fui pwned? e insira seu (s) endereço (s) de email na barra de pesquisa. Demora alguns segundos e você descobrirá imediatamente se seu endereço e senha foram comprometidos. E isso não é apenas para o spambot Onliner. Se o seu endereço vazar durante qualquer outra violação de dados (contida no banco de dados), você descobrirá.
Se comprometido, você precisará iniciar o processo de redefinição de qualquer serviço usando esse endereço de email. É importante lembrar o maior número possível de contas, mas entendo que é difícil. Comece alterando qualquer informação vinculada a informações confidenciais: contas com dados financeiros, cartões de débito e crédito e assim por diante.
Em seguida, comece a usar a verificação de dois fatores em todas as suas contas e considere seriamente usar um gerenciador de senhas Seu gerenciador de senhas é seguro? 5 Serviços ComparadosA menos que você tenha uma memória incrível, não há como você se lembrar de todos os seus nomes de usuário e senhas. A opção sensata é usar um gerenciador de senhas - mas qual é o melhor? consulte Mais informação para acompanhar e proteger suas senhas.
Quando seu endereço e senha estiverem disponíveis, eles não desaparecerão. Mas você pode atenuar os efeitos potenciais.
Você já foi pwned? Você percebeu que mais de uma conta está comprometida? Qual é o seu gerenciador de senhas favorito? Deixe-nos saber sua opinião sobre violações de dados abaixo!
Crédito de imagem: elwynn via Shutterstock.com
Gavin é escritor sênior do MUO. Ele também é o editor e gerente de SEO do site irmão de MakeUseOf, Blocks Decoded. Ele tem uma redação contemporânea BA (Hons) com práticas de arte digital saqueadas nas montanhas de Devon, além de mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá.
