Ein französischer Sicherheitsforscher hat auf einem Webserver in den Niederlanden eine Liste mit insgesamt 711 Millionen E-Mail-Adressen und teilweise auch zugehörigen Passwörtern gefunden.
Ein Spambot namens Onliner missbraucht nach Angaben von „Benkow“ diese Daten, um sich bei rund 80 Millionen vertrauenswürdigen SMTP-Servern einzuloggen und von dort aus Spam mit Banking-Malware an die übrigen 630 Millionen Postfächer zu verschicken, wie „heise Security“ berichtet. Nach Recherchen des Franzosen wird der Onliner-Bot bereits seit 2016 benutzt, um massenhaft den Banking-Trojaner „Ursnif“ zu verbreiten.
„Benkow“ hat seine Erkenntnisse mit Troy Hunt geteilt, der den praktischen Prüfdienst „Have I Been Pwned“ betreibt. Laut Hunt handelt es sich um den bislang größten Spambot, dessen Daten er in seinen Service eingepflegt hat. Hunt fand sogar seine eigene E-Mail-Adresse gleich zwei Mal in den Onliner-Daten. Der Experte verwies allerdings darauf, dass die Adressen teilweise fehlerhaft seien oder nicht mehr existierten. Laut Hunt war Onliner übrigens heute immer noch am Netz. Er bemühe sich gemeinsam mit „Benkow“ und den zuständigen Strafverfolgungsbehörden, den Spambot stillzulegen.
Auch die Infrastruktur von Retarus E-Mail Security verzeichnet seit einigen Tagen eine neue Welle von Malware-verseuchten Spam-Nachrichten. Mit bis zu vier parallelen Scan-Engines und der branchenweit einzigartigen Früherkennungstechnik Patient Zero Detection® sind Kunden aber auf der sicheren Seite.