loading...
英國和法國的資訊專家近日研究發現,全球有高達7.1億個電子郵件帳號,遭一個荷蘭的電郵機器人「Onliner」利用,它不僅會試圖擷取用戶的電郵與帳號,亦透過電郵帳號為掩護,散布含有惡意銀行木馬程式的垃圾郵件。
法國巴黎的資安機構「Benkow」研究人員指出,名為「Onliner」的電郵機器(spambot)竊得電郵帳號密碼後,會在郵件中夾帶一個像素(pixel)大小的隱藏圖檔,只要使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,隨後再利用偷到的帳號密碼散布含有惡意銀行木馬程式「Ursnif」的垃圾郵件。
研究人員指出,攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料,藉此躲過垃圾郵件系統過濾。由於電子郵件帳號數量眾多,幾乎相當於歐洲人口,規模也超過今年初一宗近4億筆郵件帳號名單,堪稱是史上最大規模。
對此,資安專家建議,電子郵件和其他服務要設定不同密碼,也要開啟雙重驗證功能,同時收到奇怪的電子郵件時,千萬不要打開,裡面可能藏有病毒或惡意程式。
基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。
