هکری ناشناس توانسته بیش از 711 میلیون آدرس ایمیل را روی یک سرور باز و قابل دسترس در هلند گردآوری کند. به گزارش ZDNet با استفاده از آدرس ایمیل و رمزهای عبور این سرور، می توان تعداد بسیاری بالایی اسپم (هرزنامه) ارسال کرد، بدون اینکه توسط سیستم های مرسوم فیلترینگ شناسایی شوند.
«تروی هانت» متخصص امنیت وب می گوید سرور حاوی آدرس های ایمیل عمداً باز گذاشته شده تا هر کسی به آن دست پیدا کند. او گفتگو با مقامات ذیربط برای حذف این لیست را آغاز کرده است.
هانت معتقد است اگرچه 711 میلیون آدرس ایمیل در این سرور به چشم می خورد، اما تعداد حساب های واقعی و فعال، کمتر از اینهاست. با این حال حجم داده های جمع آوری شده بسیار نگران کننده است.
این ایمیل ها برای ارسال بدافزار Ursnif استفاده شده اند
به گفته ZDNet گروه ناشناس مورد بحث از این لیست و بات ارسال هرزنامه Onliner برای انتشار بدافزار Ursnif استفاده کرده اند، که می تواند داده های زیادی از جمله اطلاعات حساب بانکی را از مرورگرها به سرقت ببرد.
روش کار بدین صورت است که ابتدا یک ایمیل حامل فایل GIF بسیار کوچک (1×1 پیکسل) فرستاده می شود. زمانی که این ایمیل را باز کنید، اطلاعاتی شامل آدرس IP و سرور ایمیل شما برای سرور میزبان ارسال می گردد تا فرد مهاجم بتواند اهداف ثانویه را برای حمله بعدی خود شناسایی نماید.
هانت این 711 میلیون آدرس ایمیل را به پایگاه داده Have I Been Pwned اضافه کرده و می توانید با جستجو در آن، از وضعیت حساب های کاربری خود مطلع شوید.
