Spam : 711 millions d’adresses emails compromises par un spambot, la vôtre en fait-elle partie ?

Maj. le 21 décembre 2018 à 15 h 57 min

Une des plus impressionnantes campagnes de spam de l’histoire d’internet vient d’être repérée par un chercheur en sécurité informatique du nom de Benkow. Celui-ci a déniché dans un serveur Hollandais jusqu’à 711 millions d’adresses mails destinées à alimenter le spambot Onliner et à lui permettre de déployer un dangereux malware bancaire sur nos ordinateurs…

spam

Dans un billet sur son blog, le chercheur en sécurité informatique Benkow a fait part aux internautes de son étonnante mais inquiétante découverte : un serveur localisé en Hollande contenant un impressionnant répertoire de 711 millions adresses mails en accès libre ! Ces adresses sont stockées pour une très bonne raison : permettre à un bot spammeur – ou spambot- de contourner les défenses anti-spam, dont Google n’est pas peu fier, de nos boîtes mails ! Que doit-on craindre ?

Le SpamBot Onliner se sert de ses millions d’adresses mails pour déployer le malware bancaire Ursnif !

En utilisant des adresses mails existantes, le robot spammeur Onliner peut en effet percer certains filtres anti-spams et accéder à votre boîte mail. Selon Troy Hunt, un expert en cybersécurité du site « Have I been pwned ?  » qui s’est penché sur la découverte de Benkow, c’est la plus grande liste jamais découverte par leurs chercheurs, qui était de 393 millions. Difficile à croire qu’en 2015, le niveau de spams était tombé à son plus bas niveau depuis 2003 !

Quel est le but de ces spams ? Les spams en question ont en effet un but caché et il n’est pas des plus reluisants ni des plus rassurants : propager le malware bancaire Ursnif. Selon Benkow, ce logiciel malveillant est capable de récupérer les logins et les informations de carte bleue de ses victimes. Selon lui, ce dangereux Trojan a déjà infecté 100 000 terminaux dans le monde entier ! 

Les cibles de cet attaque d’ampleur sont les utilisateurs sous Windows. Mais rassurez-vous, Troy Hunt et Benkow sont actuellement en contact avec les autorités Hollandaises afin de détruire au plus vite cette base de données ! En attendant, pensez bien à vous équiper des meilleurs filtres anti-spams ! 

Si vous souhaitez savoir si votre adresse mail a été compromise et si vous faites partie de ces 711 millions d’adresses volées, le site de Troy Hunter peut vous en informer ! Il vous suffit de vous rendre sur cette adresse : Have I Been pwned ? et d’y rentrer votre adresse dans le champ prévu à cet effet. Alors ? Qu’est-ce que ça donne ?

spam

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
Internet Explorer : Microsoft refuse de corriger une faille de sécurité critique

Internet Explorer est victime d’une nouvelle faille de sécurité critique, rapporte un chercheur en cybersécurité. Malgré les risques encourus par les utilisateurs, Microsoft refuse de proposer un correctif dans les plus brefs délais. Pour forcer la main de la firme, le chercheur a révélé l’existence de…

Téléchargez GHIDRA et prenez vous pour un espion de la NSA

Le logiciel GHIDRA utilisé par la NSA pour repérer et contrer des programmes malveillants est désormais disponible gratuitement pour tous. Open-source, il peut même être amélioré par la communauté.  Comme promis, la National Security Agency (NSA) des États-Unis a rendu…