Een Franse onderzoeker Benkow ontdekte een Spambotnet dat over 711 miljoen e-mailadressen beschikt. Het omvangrijke spambotnet, dat Onliner heet, gebruikt miljoenen e-mailadressen om spam naar toe en mee te versturen.
Frauderen met bankgegevens
Onliner verzend met de spam onder andere e-mailbijlagen waarmee de Ursnif banking Trojan wordt verspreid. Deze trojan is malware om bankgegevens te stelen. Cybercriminelen gebruiken de software om gegevens voor internetbankieren afhandig te maken, zodat zij hier mee kunnen frauderen.
Spambotnet Onliner plant aanval nauwkeurig
Onder de miljoenen e-mailadressen zijn zo’n 80 miljoen e-mailadressen waarvan Onliner ook de inloggegevens bezit. Deze gecompromitteerde adressen zijn buitgemaakt bij andere datalekken, zoals het lek bij LinkedIn en Badoo. De accounts worden gebruikt om zogenaamde ‘fingerprinting’ e-mails te versturen naar de andere 630 miljoen adressen, aldus ZDNet. Wanneer die e-mail geopend wordt, stuurt een verborgen trackingpixel het IP-adres en user-agent informatie terug naar het spambotnet.
De informatie die via de trackingpixel terug komt bij het botnet wordt uitgelezen en geanalyseerd. Door onder andere te kijken naar het besturingssysteem kan het botnet bepalen wie de beste potentiële slachtoffers zijn. Hiermee vergroten de aanvallers het succes van hun aanval wanneer zij gericht de Ursnif banking Trojan versturen.
Is jouw e-mailadres gecompromitteerd?
De databestanden waar de e-mailadressen in staan worden gehost op een Nederlandse server. De autoriteiten zijn gewaarschuwd om de server uit de lucht te halen. Ben je benieuwd of jouw e-mailadres in handen van Onliner is? Dan kun je dit nakijken via de zoekmachine Have I Been Pwned van de Australische onderzoeker Troy Hunt.
