Um novo spambot vazou 711 milhões de endereços de e-mail em centenas de países, inclusive no Brasil. Denominado Onliner Spambot, trata-se de um bot usado para distribuir o malware bancário batizado de Ursnif, voltado para o roubo de informações financeiras das vítimas. O Onliner rouba senhas, detalhes do cartão de crédito e outras informações pessoais coletadas por meio de hacking do LinkedIn a partir de 2012, campanhas de phishing e outras fontes.

                    A descoberta foi feita quando um pesquisador de segurança conhecido como Benkow descobriu um diretório web aberto em um servidor web usado pelo Onliner. Ele explica em uma postagem em seu blog que para enviar spam, o invasor precisa de uma enorme lista de credenciais legítimas SMTP (Simple Mail Transfer Protocol) para enganar os servidores. Benkow conseguiu capturar cerca de 40 GB dos dados de spam incluídos nos endereços de e-mail, senhas em texto e arquivos de configuração.

                 Apesar de bilhões de e-mails já terem sido emitidos a partir das contas comprometidas, a taxa de sucesso é baixa. De acordo com Benkow, mais de 100 mil infecções pelo Ursnif já foram registradas ao redor do mundo.

               O especialista em segurança cibernética, Paulo Brito, aconselha o usuário a acessar o HIBP (haveibeenpwned.com) e confirmar se o seu e-mail e senha vazaram. “Basta o usuário cadastrar seus e-mails lá e, se em um deles aparecer em algum vazamento futuro, o HIBP avisa.”

                     Brito explica que cibercriminosos que controlam um servidor na Holanda utilizado em uma estrutura para envio de spam o deixaram aberto, por isso, qualquer pessoa podia ter acesso às listas de e-mails. Segundo ele, a campanha de spam segue o padrão normal desse tipo de ataque. O usuário recebe e-mail aparentemente legítimo, de um banco, por exemplo, e ao baixar o arquivo o Ursnif permanece de forma oculta, aguardando o momento para roubar as informações. 

Do Computer World