Security-Forscher entdeckte größte Datenansammlung
Der Security-Forscher, der unter dem Namen Benkow agiert stellte auch fest, dass zum Verschicken der E-Mails legitime Absender verwendet werden und so Spam-Filter umgangen werden können, wie inside-it.ch dazu berichtete.
Wer wissen möchte ob auch seine E-Mail-Adresse betroffen ist kann das über die Webseite
'haveibeenpwned.com' tun.
Troy Hunt, der Betreiber der Webseite geht davon aus, dass es sich um die größte Ansammlung von Daten handle, die er je gesehen habe. Zur Anzahl sagt er, dass die Zahl 711 Millionen zwar „technisch korrekt“ sei, aber es seien auch fehlerhafte und nicht mehr existierende Adressen unter den Daten.
Bot versendet Banking-Trojaner Ursnif
Laut den Security-Forschern unterteilen sich die Daten in rund 80 Millionen Login-Kombinationen aus E-Mail-Adressen und Passwörtern sowie 630 Millionen weiteren E-Mail-Adressen. Alle Konten, für die auch zugehörige Passwörter vorhanden sind, werden vom Bot zum Versenden von Malware benutzt.
Wie Benkow gegenüber zdnet sagte, sollen bereits 100.000 E-Mail-Empfänger infiziert worden sein. Als Empfänger wurden die E-Mail-Adressen genutzt worden sein, die keine zugehörigen Passwörter hatten. Der Banking-Trojaner Ursnif soll bereits seit dem Jahr 2016 sein Unwesen treiben und zielgerichtet Konto-und Kreditkarteninformationen stehlen.
Weiterführende Links:
Troy Hunt: Inside the Massive 711 Million Record Onliner Spambot Dump
zdnet.com: 711 million email addresses ensnared in 'largest' spambot
inside-it.ch: 711 Millionen E-Mail-Adressen für Malware-Kampagne missbraucht
