Nieuws | woensdag 30 augustus 2017 Deel op Facebook     

Grootste datalek ooit? 711 miljoen e-mailadressen verzameld door spambot

Beveiligingsspecialisten hebben een lijst van liefst 711 e-mailadressen ontdekt die gebruikt wordt door een spambot om malware te verspreiden. Het gaat mogelijk om grootste datalek ooit.

 

De e-mailadressen worden gebruikt door een spambot die de bankingmalware Ursnif verspreidt. De malware zou al 100.000 gebruikers geïnfecteerd hebben.

Benkow, die de lijst van e-mailadressen als eerste op het spoor kwam, gaf de informatie door aan beveiligingsexpert Troy Hunt, de bedenker van HaveIBeenPwnd.com. Via die website kan je controleren of je gegevens gelekt zijn bij grote lekken, waaronder ook deze. Hunt kwam nooit eerder zo'n groot datalek op het spoor, zo blijkt uit de rangschikking op zijn website.

Spam als legitiem bericht

Zo'n 80 miljoen e-mailadressen uit de lijst bevatten SMTP-gegevens. SMTP of 'Simple Mail Transfer Protocol' is de internetstandaard voor het versturen van e-mails.

De spambot gebruikt die gegevens om te voorkomen dat verzonden berichten worden gemarkeerd als spam. Door die gegevens eerst te testen, kan een cybercrimineel de goede SMTP-gegevens gebruiken om spamberichten te verzenden naar de honderden miljoenen andere e-mailadressen.

Miniscuul gif-bestand

De aanval bestaat uit twee fases. In de eerste fase stuurt de spambot een e-mail uit die een gif-bestand bevat dat zodanig klein is, dat ontvangers het niet kunnen zien. Wordt de e-mail geopend, dan stuurt die gif gegevens uit over het apparaat van de gebruiker, zoals het besturingssysteem, die verzameld worden door de hacker.

Heeft de spambot genoeg informatie weten te verzamelen, dan gaat de hacker over naar de tweede fase. Daarin stuurt hij opnieuw berichten, ditmaal naar een bepaalde doelgroep, die eruit zien als een factuur. De e-mails bevatten een kwaadwillige bijlage, die het apparaat infecteert met de Ursnif-malware zodra een ontvanger die opent.

Troy Hunt voegde de databank van e-mailadressen intussen al toe aan HaveIBeenPwnd.com. Gebruikers kunnen daar controleren of hun gegevens betrokken zijn bij het lek. Indien je gegevens betrokken blijken, verander je best meteen het wachtwoord.

 


Lees meer over : Datalek | malware | Have I Been Pwnd | Troy Hunt

 

Deel dit artikel  Deel op Facebook     

   

Abonneer op onze nieuwsbrief

Ontvang iedere woensdag tips en het laatste nieuws over domeinnamen in je mailbox.

Partners

Domeinnaam registreren bij Nomeo DomeinDeals - domeinnaamregistratie voor webprofessionals cloudstar
Persberichten - Adverteren - Sitemap - Privacy & gebruiksovereenkomst - 2015-2016 © Kreos Services bvba