Reklāma
Cita diena, vēl viens drošības pārkāpums. Tomēr Onliner Spambot izmešana nedaudz atšķiras no citiem: tajā ir vairāk nekā 700 miljoni e-pasta adrešu un paroļu. Tādējādi tas ir lielākais noplūde līdz šim.
Onliner spambot paroles izmešana
Onliner Spambot izgāztuve ir nozīmīgs iemetiens gadā jau ir redzējis vairākus apjomīgus datu pārkāpumus Tiešsaistē ir noplūduši 560 miljoni veco paroļuDroši vien ir pienācis laiks atkal mainīt savas paroles. Tā kā tiešsaistē ir atrasta milzīga 560 miljonu pieteikšanās akreditācijas datu bāze, kas gaida, lai to atklātu ne'er-do-well. Lasīt vairāk . Šie pārkāpumi, ieskaitot River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo un Atlassian HipChat, ir nelieli, salīdzinot ar Onliner Spambot noplūdes kopējo svaru.
Onliner Spambot atklāja Benkova mo? u? q, drošības pētnieks, kas atrodas Francijā. Spamots ir savācis vairāk nekā 700 miljonus individuālu e-pasta adrešu, paroles un e-pasta serverus, kas visi tiek izmantoti surogātpasta sūtīšanai. Spambots ir
galvenokārt tiek izmantots Ursnif banku Trojas zirgu nogādāšanai Kā ļaunprātīga programmatūra nonāk jūsu viedtālrunī?Kāpēc ļaunprātīgas programmatūras piegādātāji vēlas inficēt jūsu viedtālruni ar inficētu lietotni, un kā ļaunprātīga programmatūra vispirms nonāk mobilajā lietotnē? Lasīt vairāk nenojauš lietotājiem. Benkova aplēses visā pasaulē ir inficēti vairāk nekā 100 000 unikālu sistēmu.Ursnif trojāns nozog datus, piemēram, pieteikšanās datus, bankas un kredītkaršu datus, paroles un daudz ko citu. Tomēr tas, kas atšķir Onliner no citiem mēstuļiem, ir sarežģītā piegādes metode.
“Standarta” piegādes metode - surogātpasts, kas satur pilinātāja failu Neļaujiet sevi apmānīt ar šo jauno "noderīgo" e-pasta izkrāpšanuVarētu domāt, ka tagad jūs zināt visu par e-pasta izkrāpšanu, taču ir vēl viens, kas ir vēl sarežģītāks. Lūk, kā tas izskatās un kas jums par to jāzina. Lasīt vairāk - ir salīdzinoši viegli apkarojams. Surogātpasta filtri kļūst gudrāki, un domēni, kas atrasti surogātpastu nosūtīšanai, ir viegli iekļauti melnajā sarakstā.
Tā vietā Onliner nokasīja e-pasta servera akreditācijas datus no esošajiem datu pārkāpumiem, apkopojot milzīgu, 80 miljonus lielu derīgu kontu sarakstu, no kuriem sūtīt surogātpastu. Tāpēc šķiet, ka surogātpasts nāk no likumīga e-pasta konta, izvairoties no jebkādiem surogātpasta filtriem.
“Lai nosūtītu surogātpastu, uzbrucējam ir nepieciešams milzīgs SMTP akreditācijas datu saraksts. Lai to izdarītu, ir tikai divas iespējas: izveidot to vai iegādāties. Un tas ir tāpat kā IP: jo vairāk SMTP serveru viņš var atrast, jo vairāk viņš var izplatīt kampaņu ”
Tālāk tā vietā, lai bombardētu potenciālos upurus, spambots nosūta vienu e-pastu, kurā ir viena pikseļa pirkstu nospiedumu attēls. Kad e-pasts ir atvērts, pikseļa attēls nosūta atpakaļ svarīgu informāciju par lietotāju, piemēram, IP adresi, lietotāja aģenta informāciju un daudz ko citu. Tas palīdz uzbrucējiem zināt, uz kuriem datoriem mērķēt - īpaši meklējot Windows sistēmas -, nevis vispārīgāku smidzināšanas ieroču pieeju.
Spambotu drošība
Saskaņā ar Troy Hunt, Vai esmu ticis pievilkts?, tikai 27% no e-pasta adresēm jau bija HIBP datu bāzē. Tas nozīmē, ka tagad ir apdraudēti aptuveni 519 miljoni individuālo e-pasta adrešu un paroļu kombināciju. Iekšā emuāra ziņa, Hunts arī norādīja, ka 711 miljoni būtībā ir viss Eiropas iedzīvotājs - nopietns kompromitētu adrešu skaits.
Tātad, ko jūs varat darīt?
Pirmkārt, dodieties uz tēmu Vai es esmu ticis pievilkts? un meklēšanas joslā ievadiet savu e-pasta adresi (-es). Tas prasa dažas sekundes, un jūs nekavējoties uzzināsit, vai jūsu adrese un parole ir apdraudēta. Un tas attiecas ne tikai uz Onliner spambotu. Ja jūsu adrese noplūda citu datu pārkāpumu laikā (tie ir datu bāzē), jūs to uzzināsit.
Ja tas tiek apdraudēts, jums jāsāk atiestatīšanas process visiem pakalpojumiem, izmantojot šo e-pasta adresi. Ir svarīgi atcerēties pēc iespējas vairāk kontu, bet es saprotu, ka tas ir grūti. Sāciet mainīt visu, kas saistīts ar sensitīvu informāciju: kontus, kuros ir finanšu dati, debetkartes un kredītkartes utt.
Pēc tam sāciet izmantot divu faktoru verifikāciju visos kontos un nopietni apsveriet paroļu pārvaldnieka izmantošanu Vai jūsu paroļu pārvaldnieks ir drošs? 5 Pakalpojumi, salīdzinotJa vien jums nav neticamas atmiņas, nekādā gadījumā nevarat cerēt atcerēties visus savus lietotājvārdus un paroles. Saprātīga iespēja ir izmantot paroļu pārvaldnieku, bet kurš ir labākais? Lasīt vairāk lai sekotu un aizsargātu savas paroles.
Kad jūsu adrese un parole būs ārā, tā nepazudīs. Bet jūs varat mazināt iespējamo ietekmi.
Vai jūs esat iepļaukāts? Vai jūs sapratāt, ka ir apdraudēts vairāk nekā viens konts? Kāds ir jūsu mīļākais paroļu pārvaldnieks? Paziņojiet mums savas domas par datu pārkāpumiem zemāk!
Attēla kredīts: elwynn, izmantojot vietni Shutterstock.com
Gavins ir MUO vecākais rakstnieks. Viņš ir arī MakeUseOf šifrētās māsas vietnes Blocks Decoded redaktors un SEO vadītājs. Viņam ir BA (Hons) mūsdienu rakstīšana ar digitālās mākslas praksi, kas izveidota no Devonas pakalniem, kā arī vairāk nekā desmit gadu profesionāla rakstīšanas pieredze. Viņš bauda lielu daudzumu tējas.