Spam : 711 millions d’adresses emails compromises par un spambot, la vôtre en fait-elle partie ?

Maj. le 16 septembre 2018 à 15 h 50 min

Une des plus impressionnantes campagnes de spam de l’histoire d’internet vient d’être repérée par un chercheur en sécurité informatique du nom de Benkow. Celui-ci a déniché dans un serveur Hollandais jusqu’à 711 millions d’adresses mails destinées à alimenter le spambot Onliner et à lui permettre de déployer un dangereux malware bancaire sur nos ordinateurs…

spam

Dans un billet sur son blog, le chercheur en sécurité informatique Benkow a fait part aux internautes de son étonnante mais inquiétante découverte : un serveur localisé en Hollande contenant un impressionnant répertoire de 711 millions adresses mails en accès libre ! Ces adresses sont stockées pour une très bonne raison : permettre à un bot spammeur – ou spambot- de contourner les défenses anti-spam, dont Google n’est pas peu fier, de nos boîtes mails ! Que doit-on craindre ?

Le SpamBot Onliner se sert de ses millions d’adresses mails pour déployer le malware bancaire Ursnif !

En utilisant des adresses mails existantes, le robot spammeur Onliner peut en effet percer certains filtres anti-spams et accéder à votre boîte mail. Selon Troy Hunt, un expert en cybersécurité du site « Have I been pwned ?  » qui s’est penché sur la découverte de Benkow, c’est la plus grande liste jamais découverte par leurs chercheurs, qui était de 393 millions. Difficile à croire qu’en 2015, le niveau de spams était tombé à son plus bas niveau depuis 2003 !

Quel est le but de ces spams ? Les spams en question ont en effet un but caché et il n’est pas des plus reluisants ni des plus rassurants : propager le malware bancaire Ursnif. Selon Benkow, ce logiciel malveillant est capable de récupérer les logins et les informations de carte bleue de ses victimes. Selon lui, ce dangereux Trojan a déjà infecté 100 000 terminaux dans le monde entier ! 

Les cibles de cet attaque d’ampleur sont les utilisateurs sous Windows. Mais rassurez-vous, Troy Hunt et Benkow sont actuellement en contact avec les autorités Hollandaises afin de détruire au plus vite cette base de données ! En attendant, pensez bien à vous équiper des meilleurs filtres anti-spams ! 

Si vous souhaitez savoir si votre adresse mail a été compromise et si vous faites partie de ces 711 millions d’adresses volées, le site de Troy Hunter peut vous en informer ! Il vous suffit de vous rendre sur cette adresse : Have I Been pwned ? et d’y rentrer votre adresse dans le champ prévu à cet effet. Alors ? Qu’est-ce que ça donne ?

spam

 

Réagissez à cet article !
Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
VLC et MPlayer : pas de faille de sécurité finalement

Mise à jour du 22/10/2018 à 15h45: Ross Fynalson de Live Networks a envoyé un email à nos confrères de « Hackead », la vulnérabilité «n’affecte ni VLC, ni MPlayer, car ils n’utilisent LIVE555 que pour mettre en œuvre un RTSP (protocole…