Spambot: 711 millions de mails ciblés par Ursnif, un malware vraiment vicieux
Un énorme spambot a été découvert par un spécialiste français de la cybersécurité, il aurait déjà ciblé quelques 711 millions d'adresses mails dans le monde et souhaite répandre le malware Ursnif pour s'en prendre à vos comptes bancaires.
Une menace importante plane sur le web, puisqu’elle aurait déjà piégé près de 711 millions d’adresses mails et probablement infecté au moins une centaine de milliers de PC sous Windows. Au départ tout commence par une campagne de Spam et se termine avec un malware bancaire sur les terminaux…
Déjà 711 millions d’adresses mails piégées par ce spambot
Le chercheur en sécurité informatique parisien connu sous le pseudonyme Benkow a mis le doigt sur une menace très sournoise et redoutablement efficace, sévissant actuellement sur internet. Il s’agit d’un puissant spambot qui, contrairement à d’autres logiciels malveillants de ce type, a pu passer entre les mailles du filet des anti-spams en ayant recours à une liste de 80 millions d’adresses mails officielles et valides, dont une majorité faisait partie des bases de données volées lors des piratages de LinkedIn et de Badoo.
En effet, lors des vols précédents, les pirates disposaient de nombreuses informations comme les mails, mots de passe, adresses SMTP et des ports utilisateurs. Ces deux dernières informations permettent de contourner la vigilance des filtres anti-spam et autres listes noires protégeant habituellement les messageries.
Un spambot qui cherche à diffuser le malware bancaire Ursnif
Ces listes présentes dans un serveur au Pays Bas ont donc servi à envoyer de grandes quantités de mails ces derniers jours, afin de tromper des internautes, mais surtout afin de tester les PC pour découvrir ceux qui sont vulnérables à un trojan déjà bien connu et de localiser leur adresse IP. Ces spams contiennent en effet une porte dérobées pour installer le malware bancaire Ursnif.
Ne croyez pas être à l’abri si vous ne constatez pas de mouvements suspects sur vos comptes bancaires, car l’infection se fait en deux étapes comme nous venons de le voir, afin de ne pas attirer l’attention. Le deuxième spam visant les PC les plus vulnérables peut donc être envoyé plusieurs jours ou semaines après, afin de permettre à Ursnif de pénétrer votre système. Il convient donc d’être très vigilant dans les semaines à venir…
Si vous souhaitez savoir, si votre adresse a été leakée, il est possible de tester cela sur le site Have I been pwned ?
s