• 發布單位:TWCERT/CC
• 更新日期:2019-03-23
• 點閱次數:700

Ursnif銀行木馬會躲過anti-spam的過濾闖入收件匣，回傳用戶的IP、OS及裝置資訊，蒐集受害者使用郵件習慣。

1.安全研究人員在某個網站目錄上找到高達7.11億筆電子郵件資料，包含電子郵件的位址、密碼及SMTP郵件伺服器，且已被一支機器人程式Onliner Spambot利用來發送含有Ursnif銀行木馬的垃圾郵件。研究人員相信Ursnif木馬迄今已經在全球感染超過10萬台Windows電腦。這些攻擊郵件採用名為「指紋算法」（fingerprint）郵件中包含僅一個pixel大小的隱藏圖檔，一經使用者開啟，就會傳送用戶的IP及電腦型態、作業系統及其他裝置資訊，藉此蒐集使用者何時、在何地以何種裝置開啟郵件，以便摸透受害者的底細。
2.研究人員解釋，垃圾郵件散佈惡意程式的技倆並不是新聞，且現在已經很容易被垃圾郵件過濾方案擋掉，但Onliner Spambot的手段更為高明。攻擊者蒐集數千筆SMTP伺服器及傳輸埠的登入資料，藉此躲過垃圾郵件系統過濾，以發送電子郵件。至於這些SMTP帳號名單來源，研究者認為可能來自其他大宗資料外洩案件，像是數年前的LinkedIn資料外洩事件。基於安全考量，研究人員並未公佈包含上述資料的檔案名稱及目錄位置，目前他們已聯絡執法機關儘速掃蕩這些資料。

參考連結：

http://www.techrepublic.com/article/a-spambot-with-711-million-addresses-was-uncovered-is-it-time-to-take-spam-seriously/
http://www.ithome.com.tw/news/116512
https://www.troyhunt.com/inside-the-massive-711-million-record-onliner-spambot-dump/
http://blog.trendmicro.com/trendlabs-security-intelligence/files/2015/04/URSNIF.jpg