711 Millionen E-Mail-Adressen für Malware-Kampagne missbraucht

31. August 2017, 09:53
  • security
image

Ein Security-Forscher hat eine Liste mit 711 Millionen E-Mail-Adressen entdeckt – einen Teil davon, in Kombination mit den dazugehörigen Passwörtern.

Ein Security-Forscher hat eine Liste mit 711 Millionen E-Mail-Adressen entdeckt – einen Teil davon, in Kombination mit den dazugehörigen Passwörtern. Er habe die Daten auf einem niederländischen Webserver gefunden. Ein Bot habe die Informationen gesammelt, um Spam über legitime Server zu verbreiten, so der Security-Forscher, der unter dem Pseudonym Benkow auftritt. Da zum Verschicken der E-Mails legitime Absender verwendet werden, können Spam-Filter umgangen werden.
Über die Website 'haveibeenpwned.com', es handle sich um die grösste Ansammlung von Daten, die er je gesehen habe. Er ergänzt aber, dass die Zahl 711 Millionen zwar "technisch korrekt" sei, aber es seien auch fehlerhafte und nicht mehr existierende Adressen unter den Daten.
Security-Forschern zufolge unterteilen sich die Daten in rund 80 Millionen Login-Kombinationen aus E-Mail-Adressen und Passwörtern sowie 630 Millionen weiteren E-Mail-Adressen. Diejenigen Konten, für die Passwörter vorhanden sind, werden vom Bot zum Versenden von Malware benutzt. Es handle sich dabei um den Banking-Trojaner Ursnif. 100'000 E-Mail-Empfänger seien bereits infiziert worden, sagt Benkow gegenüber 'Zdnet'. Empfänger seien diejenigen E-Mail-Adressen der Sammlung, für die keine Passwörter vorhanden sind. Laut Bericht ist Ursnif bereits seit 2016 im Umlauf und werde verwendet, um Konto- und Kreditkarteninformationen zu stehlen. (kjo)

Loading

Mehr zum Thema

image

Polizei in San Francisco will Roboter zum Töten einsetzen

Eine Mehrheit eines kommunalen Gremiums hat die umstrittene Richtlinie nach wochenlanger Prüfung und einer hitzigen Debatte angenommen. Kritische Stimmen wehren sich gegen den Entscheid.

publiziert am 30.11.2022
image

NCSC warnt vor neuer Office-365-Phishing-Variante

Der neue Trick scheint noch ausgeklügelter zu sein als bisherige Phishing-Tricks.

publiziert am 29.11.2022
image

Bei Infopro laufen erste Systeme nach Cyber­angriff wieder

Der Berner IT-Dienstleister kann erste Systeme wieder hochfahren und hofft, im Verlauf dieser Woche zum Normal­betrieb zurückkehren zu können.

publiziert am 28.11.2022
image

Cyberangriff auf Infopro trifft auch Gemeinde Messen

Die Solothurner Gemeinde musste ihre Services nach einem Angriff herunterfahren. Derzeit kommuniziert sie über eine provisorische GMX-E-Mail-Adresse.

publiziert am 25.11.2022