711 Millionen E-Mail-Adressen für Malware-Kampagne missbraucht

31. August 2017, 09:53
  • security
image

Ein Security-Forscher hat eine Liste mit 711 Millionen E-Mail-Adressen entdeckt – einen Teil davon, in Kombination mit den dazugehörigen Passwörtern.

Ein Security-Forscher hat eine Liste mit 711 Millionen E-Mail-Adressen entdeckt – einen Teil davon, in Kombination mit den dazugehörigen Passwörtern. Er habe die Daten auf einem niederländischen Webserver gefunden. Ein Bot habe die Informationen gesammelt, um Spam über legitime Server zu verbreiten, so der Security-Forscher, der unter dem Pseudonym Benkow auftritt. Da zum Verschicken der E-Mails legitime Absender verwendet werden, können Spam-Filter umgangen werden.
Über die Website 'haveibeenpwned.com', es handle sich um die grösste Ansammlung von Daten, die er je gesehen habe. Er ergänzt aber, dass die Zahl 711 Millionen zwar "technisch korrekt" sei, aber es seien auch fehlerhafte und nicht mehr existierende Adressen unter den Daten.
Security-Forschern zufolge unterteilen sich die Daten in rund 80 Millionen Login-Kombinationen aus E-Mail-Adressen und Passwörtern sowie 630 Millionen weiteren E-Mail-Adressen. Diejenigen Konten, für die Passwörter vorhanden sind, werden vom Bot zum Versenden von Malware benutzt. Es handle sich dabei um den Banking-Trojaner Ursnif. 100'000 E-Mail-Empfänger seien bereits infiziert worden, sagt Benkow gegenüber 'Zdnet'. Empfänger seien diejenigen E-Mail-Adressen der Sammlung, für die keine Passwörter vorhanden sind. Laut Bericht ist Ursnif bereits seit 2016 im Umlauf und werde verwendet, um Konto- und Kreditkarteninformationen zu stehlen. (kjo)

Loading

Mehr zum Thema

image

Die Notwendigkeit einer Zero-Trust-Edge-Strategie

Die digitale Transformation hat die Arbeitswelt grundlegend verändert. Neue Technologien erlauben von überall Zugriff auf Geschäftsdaten, was die Angriffsfläche der Unternehmen erheblich vergrössert. Fortinets Zero-Trust-Strategie gewährleistet Unternehmen Sicherheit für Anwender und Geräte.

image

NCSC ärgert sich weiterhin über ungepatchte Exchange-Server

Hören sie dieses Knirschen? Das sind die Zähne der Security-Spezialisten des Nationalen Zentrums für Cybersicherheit, wenn sie schon wieder einen löchrigen Exchange-Server finden.

publiziert am 17.5.2022 1
image

"Keylogger": Websites speichern Formulare vor der Datenübermittlung

Persönliche Daten und Kreditkartennummern werden laut einer Studie an die Websitebetreiber übermittelt, bevor Besucher die Transaktion endgültig abschliessen.

publiziert am 17.5.2022
image

Auch zwei Wochen nach Cyberangriff bleiben Schweizer Sixt-Telefone unerreichbar

Der Autovermieter meldete Anfang Mai, er habe die Sache im Griff. Doch nach wie vor scheinen nicht alle Probleme behoben zu sein.

publiziert am 16.5.2022