Theo Engadget, người điều hành trang web Have I Been Pwned - Troy Hunt, nói rằng phát hiện của Benkow là bộ dữ liệu lớn nhất mà ông từng tải vào cơ sở dữ liệu tìm kiếm liên quan đến các tài khoản bị xâm nhập. Trước khi phát hiện, số lượng email lớn nhất mà Hunt tải lên là 393 triệu bản.
Spambot Onliner được sử dụng như là một cách để phân phối malware ngân hàng Ursnif đến máy tính chạy Windows. Tồi tệ hơn, nó có khả năng bỏ qua các bộ lọc thư rác, do đó nếu ai không chú ý đến địa chỉ email người gửi có thể bị nhiễm phần mềm độc hại.
Để bỏ qua bộ lọc thư rác, Onliner thu thập email bị rò rỉ mật khẩu và chứng nhận SMTP từ các vi phạm trước đây, bao gồm cả vụ tấn công vào LinkedIn trong năm 2012 làm ảnh hưởng đến 117 triệu tài khoản.
Benkow giải thích, dựa vào các thông tin trên mà những kẻ phát tán thư rác sẽ gửi email độc hại tới nhiều địa chỉ khác trong danh sách. Theo Benkow, có 80 triệu trong số 711 triệu tài khoản có đầy đủ các chứng chỉ và được sử dụng làm người gửi, trong khi phần còn lại được sử dụng làm mục tiêu.
Thực tế là Ursnif có thể lây nhiễm máy tính ngay khi người dùng tải các tập tin đính kèm trong địa chỉ email spam. Khi tấn công vào hệ thống, phần mềm độc hại này có thể ăn cắp thông tin đăng nhập vào ngân hàng, thông tin thẻ tín dụng, mật khẩu khác nhau và thậm chí một keylogger.
tin liên quan
Hơn 4.600 trang, cổng thông tin điện tử bị tin tặc tấn côngTrong 6 tháng đầu năm 2017, cả nước có 4.605 trang thông tin có tên miền quốc gia bị tin tặc tấn công hoặc chiếm quyền điều khiển, tăng gần 50% so với cùng kỳ năm 2016.
Bình luận (0)