© taraki/Fotolia; kurier-montage: spiegelhofer

Bankentrojaner

Spambot mit 711 Millionen E-Mail-Adressen entdeckt

Der Pariser Security-Forscher Benkow hat den Banken-Trojaner Ursnif untersucht, der weltweit über 100.000 Geräte befallen hat. Bei seiner Recherche ist er auf einen Spambot gestoßen, der eine riesige Menge an Datensätzen nutzt, berichtet ZDNet.

Zusammen mit Troy Hunt, dem Betreiber der Website Have I Been Pwned, hat er den Spambot unter die Lupe genommen. Der Server befindet sich demnach in den Niederlanden. Die 711 Millionen Datensätze darauf dürfte eine Sammlung von früheren Leaks sein.

Passwörter

80 Millionen der Datensätze enthalten E-Mail-Adressen, Passwörter und SMTP-Server samt Ports. Somit hat der Spambot alles nötige, um massenweise E-Mails von legitimen E-Mail-Adressen zu verschicken.

631 Millionen Datensätze erhalten nur die E-Mail-Adresse. Diese sind die Ziele, die vom Spambot angesteuert werden. Der Spambot verschickt aber nicht direkt Schadsoftware, sondern sogenannte Fingerprinting-Mails.

Ziele suchen

Diese enthalten ein unsichtbares Zähl-Pixel, ähnlich wie Websites, die den User tracken. Wird die E-Mail geöffnet, schickt das Zähl-Pixel Geräteinformationen zurück zum Server, wie etwa welches Betriebssystem genutzt wird.

Hat der Cyberkriminelle so genügend Ziele ausgemacht, im Fall des Banken-Trojaners Ursnif Windows-Computer, kann er eine Angriffswelle starten. Das Ziel ist schnell viele Computer auf einmal infizieren, bevor Sicherheitsforscher die Spam- und Kontroll-Server ausfindig machen und die Information an die Behörden und Provider weitergeben.

Laut Hunt wurden die Behörden über den gefundenen Spambot informiert. Aktuell sei er aber noch in Betrieb.

Hat dir der Artikel gefallen? Jetzt teilen!

Kommentare