[ { "id": 1, "label": "100%×150_Branding_desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfl" } } }, { "id": 2, "label": "1200х400", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfn" } } }, { "id": 3, "label": "240х200 _ТГБ_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "fizc" } } }, { "id": 4, "label": "240х200_mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "i", "ps": "cndo", "p2": "flbq" } } }, { "id": 5, "label": "300x500_desktop", "provider": "adfox", "adaptive": [ "desktop" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "ezfk" } } }, { "id": 6, "disable": true, "label": "1180х250_Interpool_баннер над комментариями_Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "clmf", "p2": "ffyh" } } }, { "id": 7, "disable": true, "label": "Article Footer 100%_desktop_mobile", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fjxb" } } }, { "id": 8, "label": "Fullscreen Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjoh" } } }, { "id": 9, "label": "Fullscreen Mobile", "provider": "adfox", "adaptive": [ "phone" ], "auto_reload": true, "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fjog" } } }, { "id": 10, "disable": true, "label": "Native Partner Desktop", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyb" } } }, { "id": 11, "disable": true, "label": "Native Partner Mobile", "provider": "adfox", "adaptive": [ "phone" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "clmf", "p2": "fmyc" } } }, { "id": 12, "label": "Кнопка в шапке", "provider": "adfox", "adaptive": [ "desktop", "tablet" ], "adfox": { "ownerId": 228129, "params": { "pp": "g", "ps": "cndo", "p2": "fdhx" } } }, { "id": 13, "label": "DM InPage Video PartnerCode", "provider": "adfox", "adaptive": [ "desktop", "tablet", "phone" ], "adfox_method": "create", "adfox": { "ownerId": 228129, "params": { "pp": "h", "ps": "cndo", "p2": "flvn" } } }, { "id": 14, "label": "Yandex context video banner", "provider": "yandex", "yandex": { "block_id": "VI-223677-0", "render_to": "inpage_VI-223677-0-101273134", "adfox_url": "//ads.adfox.ru/228129/getCode?p1=byaeu&p2=fpjw&puid1=&puid2=&puid3=&puid4=&puid8=&puid9=&puid11=&puid12=&puid13=&puid14=&puid21=&puid22=&puid31=&fmt=1&pr=" } } ]
{ "author_name": "Mayya Gavasheli", "author_type": "self", "tags": ["\u0442\u0435\u0445\u043d\u043e\u043b\u043e\u0433\u0438\u0438","\u0445\u0430\u043a\u0435\u0440\u044b","\u043d\u043e\u0432\u043e\u0441\u0442\u044c"], "comments": 1, "likes": 2, "favorites": 0, "is_advertisement": false, "section_name": "default", "id": "58840" }
Mayya Gavasheli
1 276

Хакер обнаружил в Нидерландах базу из 711 миллионов электронных адресов для рассылки спама

Через них в том числе рассылается банковский троян Ursnif.

Поделиться

В избранное

В избранном

Французский исследователь систем безопасности под псевдонимом Benkow обнаружил в открытом доступе нидерландский сервер на котором хранится «множество» текстовых файлов с почтовыми адресами, паролями и почтовыми серверами. Эти данные необходимы хакерам, чтобы преодолеть спам-фильтры и рассылать почту через легитимные почтовые сервера.

Спамбот Onliner используется для рассылки банковского вируса Ursnif по всему миру. По словам Benkow, вирус распространил более 100 тысяч уникальных «инфекций» по всему миру.

Создатель сайта Have I Been Pwned для проверки почтового ящика на предмет взлома Трой Хант заявил, что такое количество данных «не укладывается в голове».

Benkow потратил несколько месяцев, чтобы изучить вирус Ursnif. Он выяснил, что спамер присылает файл с вирусом в обычном вложении в письмо. Когда вложение открывается, загружается вирус и поражает компьютер.

Несмотря на то, что спам — все ещё эффективный метод рассылки вирусов, почтовые фильтры становятся надежнее, и многие рассылки просто попадают в чёрный список. Onliner использует изощрённые методы, чтобы обойти фильтры.

Чтобы отправить спам-рассылку, хакерам нужен большой список ​SMTP-серверов. Эти данные распознают спамера так, чтобы он мог отправить вирус под видом обычного письма. Чем больше протоколов хакер сможет найти, тем больше рассылок он сможет сделать.

Benkow
исследователь систем безопасности

Как объяснил Benkow, могут быть получены при других взломах или из других «неизвестных источников». В списке около 80 миллионов аккаунтов, каждый из которых кроме SMTP-сервера содержит адрес электронной почты, пароль и порт для отправки сообщений. Спамер проверяет каждый вход, подключаясь к серверу, чтобы убедиться, что данные актуальны и спам отправится.

80 миллионов почтовых серверов затем будут использоваться, чтобы отправить 630 миллионов писем для получения данных потерпевших. Со стороны письма выглядят «безобидно», но в них, как рассказал Benkow, хранится изображение размером с пиксель. При открытии письма оно отправляет хакерам IP-адрес и информацию пользователя, чтобы определить тип компьютера, операционную систему и другие данные об устройстве. Это помогает определять, кому нужно отправить вирус Ursnif: хакер скорее направит вирус пользователю Windows, чем пользователю iOS или Android, которые не подвержены его воздействию.

По словам Benkow, ключевой момент для хакеров — сузить круг потенциальных получателей письма с вирусом.

Есть риск, что кампания станет слишком шумной. И тогда в дело вмешаются сотрудники правоохранительных органов.

Benkow
исследователь систем безопасности

Он объяснил, что хакеры разослали миллион писем со спамом, но получили очень мало данных в ответ. Несмотря на это, у них достаточно информации, чтобы отправить несколько тысяч заражённых писем. Обычно такие письма приходят через несколько дней или даже недель, и замаскированы под сообщения от сервисов доставки, отелей и страховых компаний.

#технологии #хакеры #новость

Популярные материалы
Показать еще
{ "is_needs_advanced_access": true }

Лучшие комментарии

Дискуссии по теме
доступны только владельцам клубного аккаунта

Купить за 75₽
Авторизоваться

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность писать комментарии и статьи
  • общение с членами клуба
Подробнее

Преимущества
клубного аккаунта

  • отсутствие рекламы
  • возможность читать и писать комментарии
  • общение с членами клуба
  • возможность создавать записи

Сколько это стоит?

Членство в клубе стоит всего 75₽ в месяц. Или даже дешевле при оплате за год.

Что такое клуб?

Клуб ТЖ это сообщество единомышленников. Мы любим читать новости, любим писать статьи, любим общаться друг с другом.

Вступить в клуб

Комментарии Комм.

Популярные

По порядку

0

Прямой эфир

Вы не против подписаться на важные новости от TJ?

Нет, не против