711 millions d’adresses email piégées par un spambot

Voilà une information qui inquiète les spécialistes de la sécurité informatique : une nouvelle campagne de spams très sournoise utilise de véritables mots de passe et adresses mails pour spammer les boites des internautes.

Pour ce faire, elle se sert de serveurs certifiés et réels et est indétectable par les filtres anti-spams traditionnels. Pour certains, il s’agit de l’une des attaques les plus étendues.

Une menace qui contourne les filtres anti-spams et installe un malware

Lorsque les filtres identifient un serveur qui envoie des spams, il le « blackliste » et bloque ainsi la campagne des cybercriminels.

Mais ces derniers ont développé une nouvelle technique : selon le site Zdnet, un chercheur en sécurité informatique a récemment découvert un serveur qui aurait dérobé des millions d’adresses mails à travers le monde, ceci afin de paralyser des machines avec le logiciel malveillant Ursnif et collecter les informations bancaires des victimes.

Ledit serveur est situé aux Pays-Bas et a utilisé plus de 75 millions d’adresses mails. La liste a pu être établie sur la base des fuites de mots de passe, adresses mails et autres données provenant de sites tels que Badoo, LinkedIn, …

Dès lors, le spambot a pu utiliser un port spécifique et les données collectées pour envoyer un mail malveillant, tout cela sans être détecté par les filtres anti-spams.

Ursnif a infecté des centaines de milliers de machines dans le monde

Une fois la connexion établie, le spambot envoie une image piégée du malware Ursnif à plus de 600 millions d’adresses mails.

Lorsque la victime ouvre le mail, le malware envoie l’identification de son système d’exploitation et l’adresse IP de son ordinateur aux cybercriminels (pour information, seules les machines tournant sous Windows sont vulnérables).

Selon Troy Hunt, ses bases de données contenaient environ 28% des adresses mails identifiées par le chercheur en sécurité informatique. Grâce à cela, il a ainsi pu mettre à jour ses fichiers.

Les chiffres de cette attaque de spams visant les machines Windows ont de quoi inquiéter la communauté informatique ; en effet, plus de 100 000 ordinateurs ont été infectés à travers le monde

Donnez votre avis

  • (will not be published)

* Champs obligatoires