通過垃圾郵件散布惡意程式並不是新鮮事,但最近安全研究人員卻發現,一隻電郵機器人向7.11億帳號散布含有銀行木馬程式的垃圾郵件,這樣的規模前所未見,幾乎相當於整個歐洲的人口數量。
首先發現這批電子郵件名單的是法國巴黎研究人員benkow,他在一個網站的目錄中發現了很多資料,其中包括電子郵件地址、密碼、用以發送垃圾郵件的SMTP郵件伺服器。benkow表示,這些資料被一隻名為「Onliner Spambot」的電郵機器人利用,用來發送垃圾郵件,並傳播銀行木馬Ursnif。
▼研究人員猜想,現在Ursnif已經在全球感染了10萬多台Windows電腦。這些郵件中包含一個隱藏圖檔,一旦使用者開啟,用戶的IP、電腦型態、作業系統、其他裝置資訊都會被傳送回去,隱私也就全部洩露了。
▼包含有銀行木馬Ursnif的垃圾郵件,經常會偽裝成DHL通知信或是旅館訂房資訊等等。攻擊者蒐集了數千筆SMTP伺服器和傳輸埠的登入資料,這才成功「隱身」躲過垃圾郵件的過濾系統。
想要知道你的電郵是否處於危險之中,可以到「haveibeenpwned.com」網站查詢,輸入電郵地址,點擊 「pwned?」,如果跳出的是綠色的框框,說明沒有在網路流傳的名單裡找到你的電郵記錄;如果跳出的是紅色框框,網站會顯示「在幾個被駭的服務裡找到你的電郵」,這時候不要猶豫,要麼停用這個帳戶,要麼立刻更換密碼!
網路安全至關重要,千萬不要大意啊!
來源:iflscience