一位惡意郵件研究人員發現,有7億1150萬個電子帳號遭到電郵機器人「利用」,大量的散布含有銀行木馬程式「Ursnif」的垃圾郵件,研究人員相信木馬程式迄今已經在全球感染超過10萬台Windows電腦。顯然,這是目前發現最大的駭客行為操作,這些攻擊郵件採用名為「指紋算法」(fingerprint)。
綜合外媒報導,法國巴黎的資安機構「Benkow」研究人員指出,一隻從荷蘭「出發」的電郵機器(spambot)「Onliner」,試圖擷取各用戶的電郵與帳號,並藉由這些帳號的掩護,試圖散布含有惡意銀行木馬程式「Ursnif」的垃圾郵件!資安人員杭特(Troy Hunt)指出,受影響人數不可置信,這可能是史上最大規模,相當於歐洲的人口,他也承認一些電子郵件的地址不符合實際帳戶。
郵件中有一個像素(pixel)大小的隱藏圖檔,一經使用者開啟,就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊,而後滲透,並使用帳戶散布大量的惡意銀行木馬程式「Ursnif」的垃圾郵件。
你的電郵有沒有被這隻電郵機器人給「利用」?可上網查詢,如果很不幸有「中獎」,專家建議停止使用該帳戶或更換密碼。基於安全考量,研究人員並未公佈包含上述資料的檔案名稱及目錄位置,目前他們已聯絡執法機關儘速掃蕩這些資料。
全站熱搜
留言列表
