Spam : 711 millions d’adresses emails compromises par un spambot, la vôtre en fait-elle partie ?
Une des plus impressionnantes campagnes de spam de l'histoire d'internet vient d'être repérée par un chercheur en sécurité informatique du nom de Benkow. Celui-ci a déniché dans un serveur Hollandais jusqu'à 711 millions d'adresses mails destinées à alimenter le spambot Onliner et à lui permettre de déployer un dangereux malware bancaire sur nos ordinateurs…
Dans un billet sur son blog, le chercheur en sécurité informatique Benkow a fait part aux internautes de son étonnante mais inquiétante découverte : un serveur localisé en Hollande contenant un impressionnant répertoire de 711 millions adresses mails en accès libre ! Ces adresses sont stockées pour une très bonne raison : permettre à un bot spammeur – ou spambot- de contourner les défenses anti-spam, dont Google n'est pas peu fier, de nos boîtes mails ! Que doit-on craindre ?
Le SpamBot Onliner se sert de ses millions d'adresses mails pour déployer le malware bancaire Ursnif !
En utilisant des adresses mails existantes, le robot spammeur Onliner peut en effet percer certains filtres anti-spams et accéder à votre boîte mail. Selon Troy Hunt, un expert en cybersécurité du site “Have I been pwned ? ” qui s'est penché sur la découverte de Benkow, c'est la plus grande liste jamais découverte par leurs chercheurs, qui était de 393 millions. Difficile à croire qu'en 2015, le niveau de spams était tombé à son plus bas niveau depuis 2003 !
Quel est le but de ces spams ? Les spams en question ont en effet un but caché et il n'est pas des plus reluisants ni des plus rassurants : propager le malware bancaire Ursnif. Selon Benkow, ce logiciel malveillant est capable de récupérer les logins et les informations de carte bleue de ses victimes. Selon lui, ce dangereux Trojan a déjà infecté 100 000 terminaux dans le monde entier !
Les cibles de cet attaque d'ampleur sont les utilisateurs sous Windows. Mais rassurez-vous, Troy Hunt et Benkow sont actuellement en contact avec les autorités Hollandaises afin de détruire au plus vite cette base de données ! En attendant, pensez bien à vous équiper des meilleurs filtres anti-spams !
Si vous souhaitez savoir si votre adresse mail a été compromise et si vous faites partie de ces 711 millions d'adresses volées, le site de Troy Hunter peut vous en informer ! Il vous suffit de vous rendre sur cette adresse : Have I Been pwned ? et d'y rentrer votre adresse dans le champ prévu à cet effet. Alors ? Qu'est-ce que ça donne ?
