A محقق امنیتی از Vertek قادر به کشف که botnet اسپم Trik 43 میلیون آدرس ایمیل که توسط تروجان Trik مصالحه شد به بیرون درز کرده است. گروه پشت مخرب آن سرور به هر کسی که آی پی آدرس خود را به طور مستقیم دیده باز ترک کرده بودند.
تروجان Trik چیست؟
برای همه intents و اهداف، تروجان Trik خود مخرب کلاسیک است. پس از اجرا، این دستگاه به botnet عظیم می افزاید. تمام دستگاه های آلوده به کمپین های جدید هرزنامه ارسال و یا قدرت را به cybercriminals دیگر استفاده می شود.
Trik حدود حداقل یک دهه بوده است اما با توجه به گزارش اخیر تجدید حیات در سال های اخیر دیده می شود. گسترش آن را از طریق کرم از طریق دستگاه های USB، اسکایپ، و پیامرسان ویندوز لایو چت. هر چند مدل قدیمی تر به عنوان Phorpiex شناخته می شد.
وقتی این codebase تروجان SDBot مبهم آن سپس فارغ التحصیل به قطعه تمام عیار از نرم افزارهای مخرب.
نشت ایمیل
سرور دقیقا 43,555,741 آدرس ایمیل منحصر به فرد به بیرون درز. محقق است که کشف نشت در حال حاضر در حال کار در خدمات Pwned به شکل از چگونه بسیاری از این آدرس ایمیل قبلا در دیگر نشت مصالحه شده اند بوده است.
ایمیل آدرس برگه بود خود را باتلاق استاندارد. com تمام راه را تا آدرس .gov نمایش چگونه پرکار این بدافزار است. محقق مشترک برخی از اطلاعات بیشتر در مورد نوع آدرس های ایمیل که شد به خطر بیافتد با کامپیوتر Bleeping.
معلوم شد بسیاری از ایمیل های از قدیمی تر خدمات پست الکترونیکی مانند یاهو و AOL با 10.6 میلیون و 8.3 میلیون آدرس نمایندگی بود. جالب توجه است، هنوز بسیاری از آدرس های جی میل، نشان می دهد که پایگاه داده است به خطر بیافتد شد ناقص یا بدافزارها عمدا هدف کاربران قدیمی تر پست الکترونیک.
توسعه دهندگان نرم افزارهای مخرب چکه کن
گروه پشت تروجان Trik سرور خود را که هر کسی با آدرس آی پی دسترسی می تواند به آن معنی بد است. بر روی سرور، امنیت محقق 2201 فایل های متنی با حدود 20.000 آدرس ایمیل هر در بر داشت.
چون سرور باز است، کسی می تواند دسترسی به این فایل ها است. این به این معنی هر عدد cybercriminals می تواند دست خود را در این آدرس ایمیل فقط اپراتورهای botnet.
نه اولین بار Botnets اند بیرون درز مشخصات حساب
در اوت سال گذشته، botnet اسپم Onliner موفق به نشت آب چشم 711 میلیون آدرس ایمیل، که به کاربران هرزنامه استفاده شد. این کار با هک کردن تعداد زیادی از وب سایت های نا امن و منسوخ شده و آنها را به میزبان یک اسکریپت PHP است که برای ارسال هرزنامه به کاربران به کار می.
اسپم Onliner دو آدرس ایمیل است مخرب که آلوده به دستگاه های مختلف بیش از 100.000 بانکی ارسال خواهد کرد. Spammer خواهد حتی موفق به دور زدن فیلترها دقیق نخوانده با استفاده از چندین سرور SMTP مختلف، که بسیاری از آنها را از طریق تعدادی از مختلف هک قبلی یافت.
ایمیل مخفی پیکسل اندازه تصویر ایمیل را نمی توان باز شدن، می فرستد عقب IP آدرس و عامل کاربر اطلاعات موجود. این به این معنی که spammer خواهد، هم نوع کامپیوتر سیستم عامل و دیگر اطلاعات مهم می داند.
711 میلیون ایمیل بیرون درز هنوز هم بزرگترین نشت را راه خود را بر روی هستند در خدمات Pwned بوده است.
نتيجه گيري
این آخرین باری است که پس از آن حیاتی مهم است که کاربران مراقب با اسپم می بینیم نقض بزرگ نمی خواهد. اگر ممکن است ایمیل را مشکوک دان ‘ t را و خلاص شدن از آن بلافاصله. امثال Trik فقط رشد بزرگتر با گذشت زمان،، بخشی از این لیست نمی شوند.