Niederländischer Spambot nutzt eine riesige Liste mit nicht weniger als 711 Millionen E-Mail-Adressen, um einen gefährlichen Banking-Trojaner zu verbreiten.
Der französische Sicherheitsexperte mit pseudonym Benkow hat eine erstaunliche Entdeckung auf einem frei zugänglichen Webserver in den Niederlanden gemacht: Auf dem Server fand er diverse Textdateien, die eine riesige Anzahl von personenbezogenen Daten wie E-Mail-Adressen, Passwörtern und E-Mail-Servern enthalten. Laut dem Experten werden ca. 711 Millionen personenbezogene Daten von einem Spambot mit Namen „Onliner“ genutzt, um über infizierte Spam-Mails den Banking-Trojaner „Ursnif“ weltweit auszuliefern.
Um die Spam-Nachrichten zu versenden, verwendet das Spam-Netzwerk Zugangsdaten von rund 80 Millionen gefährdeten E-Mail-Adressen. Dabei handelt es sich um Daten, die zuvor aus anderen Datenlecks wie LinkedIn und Badoo stammten. Die Spam-Mails enthalten einen versteckten Tracking-Pixel. Sobald die E-Mail geöffnet wird, gibt der Tracking-Pixel die IP-Adresse und diverse User-Agent-Informationen an ein Botnet zurück. Auf diese Weise kann der Angreifer das Betriebssystem und andere Informationen über potenzielle Opfer herausfinden. Die gesammelten Informationen ermöglichen es den Kriminellen festzustellen, an wen der „Ursnif“ Banking-Trojaner geschickt werden kann.
Der Banking-Trojaner „Ursnif“ hat es nach der Infizierung des Systems hauptsächlich auf alle persönlichen Daten einschließlich Kreditkartendaten des Nutzers abgesehen. Experten befürchten mittlerweile, dass bereits über 100.000 Systeme infiziert sind!
Laut dem Experten Troy Hunt von haveibeenpwned: „Hiermit ist eine unglaubliche Menge an personenbezogene Daten aufgetaucht, meine sind dabei und eure sind höchstwahrscheinlich auch dabei“
Sind Sie betroffen?
Der Experte Benkow leitete die Liste an die Experten von haveibeenpwned weiter, welche diese in ihre Sammlung geleakter Daten der 10 größten Hacks integriert haben. Das beweist, dass die Experten vorher noch nie so eine große Sammlung sensibler Daten gesehen haben. Ende 2016 wurde bereits eine Liste von 593 Millionen Konten entdeckt.
Handeln Sie jetzt: Wer wissen möchte, ob seine Daten bzw. Passwörter Teil der gefundenen Listen sind, kann dies in vielen Fällen auf der Webseite des australischen Microsoft-Direktors und IT-Sicherheitsexperten Troy Hunt herausfinden. Auf der Webseite haveibeenpwned.com können Nutzer ihre Email-Adresse in ein Formularfeld eingeben und bekommen umgehend angezeigt, ob die persönliche Daten in der Datenbank enthalten sind.
Es drohen höhere Gefahren bei mehrfacher Verwendung der Passwörter
Wird dasselbe Passwort in Kombination mit der (E-Mail-) Account-Adresse mehrfach bei Diensten im Internet verwendet (z.B. selbes Passwort bei Facebook, Twitter, Amazon), droht somit das Risiko, auch dort die Kontrolle über das Profil zu verlieren – obwohl es bislang bei den anderen Anbietern zu keinem Datendiebstahl gekommen ist. In solchen Fällen sind leider auch sichere und starke Passwörter nutzlos.