711 millions d’adresses email piégées par un spambot

30 août 2017 à 10h36
0
C'est peut-être la campagne de spam la plus étendues qui n'ait jamais été découverte et elle est particulièrement sournoise. Elle utilise de véritables adresses email et de véritables mots de passe pour spammer en utilisant des serveurs réels et certifiés afin de passer outre les filtres anti-spam des principaux services de messagerie.

C'est le chercheur en sécurité informatique parisien connu sous le pseudonyme Benkow qui l'a découverte, comme le relate le site Zdnet. Plus d'une centaine de milliers d'ordinateurs pourraient ainsi avoir été infectés.

Contourner les filtres antispam pour délivrer un malware

Le problème des hackers est le suivant : lorsqu'un serveur est identifié comme envoyant des spams, il est blacklisté par les filtres ce qui empêche la campagne de spam de réussir. Mais Benkow a découvert un serveur basé aux Pays-Bas qui aurait ciblé près de 711 millions d'adresses emails dans le monde pour infecter des ordinateurs avec le malware Ursnif. Celui-ci vise à collecter les données bancaires des victimes.

Comme le relate Zdnet, ce ne sont pas moins de 80 millions d'adresses emails qui ont été utilisées par ce nouveau spambot. Cette liste a été établie sur la base des fuites de données, adresse email et mots-de-passe, de divers sites majeurs comme le piratage de LinkedIn et celui de Badoo. Grâce aux données collectées, qui comprennent le serveur SMTP et le port utilisé, le spambot peut alors envoyer son mail infecté sans risquer de tomber dans les filtres antispam.

01F4000008113588-photo-spam-hero.jpg


630 millions d'adresses mail ciblées et plus de 100.000 infections

Une fois la connexion réussie, le spambot va envoyer son malware à près de 630 millions d'adresses email. Plus précisément, c'est une image piégée qui est envoyée : lorsque le mail est ouvert par la victime ce malware caché va envoyer l'adresse IP de l'ordinateur ainsi que l'identification de l'OS de l'utilisateur. Le hacker peut alors cibler les ordinateurs sous Windows, les seuls vulnérables au malware bancaire Ursnif.

Troy Hunt, qui gère le site Have I been Pwned, estime que 27 % des adresses mails contenues dans les fichiers identifiés par Benkow étaient déjà présentes dans ses bases de données. Il a fait une mise à jour permettant de rechercher les nouvelles adresses dans ce qu'il estime être l'un des plus gros ajouts jamais réalisés sur son site.

Au total, grâce à cette technique de spam massif permettant de cibler les OS vulnérables à Ursnif, Benkow estime que la campagne pourrait avoir infecté plus de 100.000 ordinateurs dans le monde. Une fois les adresses ciblées identifiées, le hacker envoie le vrai malware contenu dans un fichier Javascript infecté qui outrepasse ainsi les filtres antispam.

Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

La justice allemande demande à Tesla de mettre en pause la construction de sa Gigafactory
Une taxe sur chaque connexion aux réseaux sociaux, pour remplacer la redevance TV ?
L'éolien a, en 2019, fourni 15% de l'électricité consommée en Europe
La centrale nucléaire de Fessenheim va être arrêtée ce samedi en vue de son démantèlement
Airbus : les USA augmentent nettement les taxes douanières sur les avions européens
La France et l'Allemagne s'associent pour travailler sur le successeur du Rafale et de l'Eurofighter
Il y a maintenant 300 satellites Starlink au-dessus de nos têtes
Uber ferme son bureau de Los Angeles, écarte des dizaines de salariés et délocalise aux Philippines
L'Arctique révèle deux millions de points chauds de méthane, selon un rapport de la NASA

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

scroll top