Χάκερ διαθέτουν 711 εκατομμύρια διευθύνσεις email - Η τρομακτική σε μέγεθος λίστα συγκεντρώθηκε μέσω spam
ην ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι.
Ένας ερευνητής ασφαλείας ανακάλυψε πρόσφατα μια λίστα με τουλάχιστον 711 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου, οι οποίες είχαν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες.
Η τρομακτική σε μέγεθος λίστα συγκεντρώθηκε μέσω μιας επιχείρησης με spam.
Spam ονομάζεται η μαζική αποστολή ηλεκτρονικών μηνυμάτων για την προώθηση συνήθως προϊόντων, ωστόσο αποτελεί και μία μέθοδο που χρησιμοποιούν συχνά χάκερ προκειμένου να μολύνουν ηλεκτρονικούς υπολογιστές με κακόβουλο λογισμικό, όπως μεταδίδει το ΑΠΕ-ΜΠΕ.
Το βρετανικό ειδησεογραφικό δίκτυο BBC, αναφέρει σε δημοσίευμά του πως οι διευθύνσεις -και σε ορισμένες περιπτώσεις οι συσχετισμένοι κωδικοί πρόσβασης- έχουν συγκεντρωθεί με σκοπό την εξάπλωση κακόβουλου λογισμικού σε τράπεζες. Οι πολίτες μπορούν να ελέγξουν εάν οι λογαριασμοί τους έχουν επηρεαστεί μέσω της υπηρεσίας «Have I Been Pwned» .
Την ανακάλυψη του spambot έκανε ένας ειδικός σε θέματα κυβερνοασφάλειας στο Παρίσι, ο οποίος αυτοαποκαλείται Benkow.
Η βάση δεδομένων των 711 εκατομμυρίων χρηστών μπορεί να χωριστεί σε δύο κατηγορίες. Στην περίπτωση που οι χάκερ γνωρίζουν μόνο τη διεύθυνση του ηλεκτρονικού ταχυδρομείου ενός χρήστη, μπορούν μόνο να «βομβαρδίσουν» τα εισερχόμενά του με ανεπιθύμητη αλληλογραφία, ελπίζοντας ότι θα τον εξαπατήσουν ώστε να αποκαλύψει περισσότερες πληροφορίες. Όμως, στην περίπτωση που οι χάκερ γνωρίζουν και τον κωδικό ασφαλείας (password) μπορούν να παραβιάσουν κρυφά τον λογαριασμό και να τον χρησιμοποιήσουν για τη εξάπλωση του spambot, γνωστού ως Onliner.
Ο Benkow πρόσθεσε επίσης ότι το Onliner κρύβει στα email που αποστέλλει μικροσκοπικές εικόνες -στο μέγεθος ενός pixel- τις οποίες μετά χρησιμοποιεί για να «ψαρέψει» περισσότερες πληροφορίες σχετικά με το θύμα. Ωστόσο, όπως δήλωσε ο ίδιος στο BBC, υπάρχουν βήματα που μπορούν να κάνουν οι χρήστες που έχουν επηρεαστεί.
«Προτείνω να αλλάξετε τους κωδικούς ασφαλείας σας και να είστε ιδιαίτερα προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου που λαμβάνετε, μιας και τώρα ξέρετε ότι είστε και εσείς στη λίστα».
Ο Ρίτσαρντ Κοξ, ειδικός σε θέματα κυβερνοασφάλειας δήλωσε στο BBC «Παρά το γεγονός ότι ο κατάλογος των διευθύνσεων με δυνατότητα αποστολής είναι αρκετά μεγάλος, δεν είναι αυτό το ανησυχητικό κομμάτι της υπόθεσης». «Το ανησυχητικό είναι οι λίστες των λογαριασμών με τους κωδικούς πρόσβασης. Όταν οι παραβιασμένοι λογαριασμοί χρησιμοποιούνται για spam, οι μόνοι που μπορούν να τους σταματήσουν είναι οι πάροχοι διαδικτυακών υπηρεσιών. Ωστόσο, όταν μιλάμε για τόσο μεγάλο αριθμό λογαριασμών, κάτι τέτοιο θα υπερφορτώσει τα συστήματα των παρόχων κάνοντας τη διαδικασία αποκατάστασης αργή με αποτέλεσμα τα spam να συνεχίσουν να ρέουν».
Ακολουθήστε το eirinika.gr στο Google News για ενδιαφέρουσες ειδήσεις από την Ελλάδα και τον κόσμο
Πατήστε εδώ για να διαβάσετε όλες τις αναρτήσεις του eirinika.gr