711 millions d’adresses email piégées par un spambot

30 août 2017 à 10h36
0
C'est peut-être la campagne de spam la plus étendues qui n'ait jamais été découverte et elle est particulièrement sournoise. Elle utilise de véritables adresses email et de véritables mots de passe pour spammer en utilisant des serveurs réels et certifiés afin de passer outre les filtres anti-spam des principaux services de messagerie.

C'est le chercheur en sécurité informatique parisien connu sous le pseudonyme Benkow qui l'a découverte, comme le relate le site Zdnet. Plus d'une centaine de milliers d'ordinateurs pourraient ainsi avoir été infectés.

Contourner les filtres antispam pour délivrer un malware



Le problème des hackers est le suivant : lorsqu'un serveur est identifié comme envoyant des spams, il est blacklisté par les filtres ce qui empêche la campagne de spam de réussir. Mais Benkow a découvert un serveur basé aux Pays-Bas qui aurait ciblé près de 711 millions d'adresses emails dans le monde pour infecter des ordinateurs avec le malware Ursnif. Celui-ci vise à collecter les données bancaires des victimes.

Comme le relate Zdnet, ce ne sont pas moins de 80 millions d'adresses emails qui ont été utilisées par ce nouveau spambot. Cette liste a été établie sur la base des fuites de données, adresse email et mots-de-passe, de divers sites majeurs comme le piratage de LinkedIn et celui de Badoo. Grâce aux données collectées, qui comprennent le serveur SMTP et le port utilisé, le spambot peut alors envoyer son mail infecté sans risquer de tomber dans les filtres antispam.

01F4000008113588-photo-spam-hero.jpg


630 millions d'adresses mail ciblées et plus de 100.000 infections



Une fois la connexion réussie, le spambot va envoyer son malware à près de 630 millions d'adresses email. Plus précisément, c'est une image piégée qui est envoyée : lorsque le mail est ouvert par la victime ce malware caché va envoyer l'adresse IP de l'ordinateur ainsi que l'identification de l'OS de l'utilisateur. Le hacker peut alors cibler les ordinateurs sous Windows, les seuls vulnérables au malware bancaire Ursnif.

Troy Hunt, qui gère le site Have I been Pwned, estime que 27 % des adresses mails contenues dans les fichiers identifiés par Benkow étaient déjà présentes dans ses bases de données. Il a fait une mise à jour permettant de rechercher les nouvelles adresses dans ce qu'il estime être l'un des plus gros ajouts jamais réalisés sur son site.

Au total, grâce à cette technique de spam massif permettant de cibler les OS vulnérables à Ursnif, Benkow estime que la campagne pourrait avoir infecté plus de 100.000 ordinateurs dans le monde. Une fois les adresses ciblées identifiées, le hacker envoie le vrai malware contenu dans un fichier Javascript infecté qui outrepasse ainsi les filtres antispam.

Modifié le 01/06/2018 à 15h36
0 réponses
0 utilisateurs
Suivre la discussion

Les actualités récentes les plus commentées

Sommée de cesser de diffuser les chaines d'Altice, Free opérerait la coupure dès vendredi
Les poids-lourds électriques eCascadia de Daimler prêts à prendre la route
Des scientifiques ont découvert le plus grand trou noir jamais observé à ce jour
La Chine ouvre la plus grande station-service d'hydrogène au monde
Salto, la réponse des chaînes TV françaises à Molotov et Netflix sera lancée début 2020
Déjà plus de 45 000 précommandes pour la Mini Cooper SE électrique
Un faux câble de charge iPhone permet de pirater le PC ou le Mac qui s'y connecte
La PS5 et la Scarlett pourraient offrir des graphismes photoréalistes selon le boss de Take-Two
Piratées, les enceintes connectées pourraient être une menace pour leurs utilisateurs
L'Audi e-tron devient la voiture électrique la plus sûre du monde

Notre charte communautaire

1. Participez aux discussions

Nous encourageons chacun à exprimer ses idées sur les sujets qui l'intéressent, et à faire profiter l'ensemble de la communauté de son expertise sur un sujet particulier.

2. Partagez vos connaissances

Que vous soyez expert ou amateur passionné, partagez vos connaissances aux autres membres de la communauté pour enrichir le niveau d'expertise des articles.

3. Échangez vos idées

Donnez votre opinion en étayant votre propos et soyez ouverts aux idées des autres membres de la communauté, même si elles sont radicalement différentes des vôtres.

4. Faites preuve de tolérance

Qu'il s'agisse de rédacteurs professionnels ou amateurs, de lecteurs experts ou passionnés, vous devez faire preuve de tolérance et vous placer dans une démarche d'entraide.

5. Restez courtois

Particulièrement lorsque vous exprimez votre désaccord, critiquez les idées, pas les personnes. Évitez à tout prix les insultes, les attaques et autres jugements sur la forme des messages.

6. Publiez des messages utiles

Chaque participation a vocation à enrichir la discussion, aussi les partages d'humeurs personnelles ne doivent pas venir gêner le fil des échanges.

7. Soignez votre écriture

Utilisez la ponctuation, prohibez le langage SMS et les majuscules, relisez-vous afin de corriger un peu les fautes de frappe et de français : trop de fautes n’engagent ni à lire le message, ni à répondre à une question.

8. Respectez le cadre légal

Ne publiez pas de contenus irrespectueux, racistes, homophobes, obscènes ou faisant l'apologie de courants radicaux, qu'ils soient politiques ou religieux. N'utilisez pas plusieurs comptes utilisateurs.

9. Ne faites pas de promotion

Ne profitez pas d'une discussion pour faire la publicité d'un produit, d'un service ou même de votre site web personnel.

10. Ne plagiez pas

Exprimez uniquement vos opinions ou partagez des idées en citant vos sources.

Discussions sur le même sujet

scroll top