Spambot operujący na 711 mln kont e-mail został wykryty przez eksperta od cyberbezpieczeństwa z Paryża o pseudonimie Benkow. Według niego, na serwerze znajdującym się w Holandii znajdowało się mnóstwo plików tekstowych zawierających adresy e-mail, listy haseł oraz dane do logowania dla serwerów, z których rozsyłany był spam.
Dane tego typu są kluczowe dla cyberprzestępców działających na masową skalę, by mogli omijać zabezpieczenia filtrów spamowych przekierowując niechciane wiadomości przez uwiarygodnione serwery.
Spambot wykryty przez Benkowa, nazwany "Onliner", używany był do dystrybucji złośliwego oprogramowania Ursnif, którego głównym zadaniem jest wykradanie danych do logowania w systemach bankowych. Głównymi celami ataków Ursnif były kraje takie, jak Japonia, Hiszpania, Włochy, a także Polska. Do dziś Ursnif zainfekował około 100 tys. unikalnych urządzeń na całym świecie - powiedział serwisowi ZDNet Benkow.
Według innego eksperta w dziedzinie cyberbezpieczeństwa, Troya Hunta, "Onliner" to największy spambot w historii pod względem ilości danych wykorzystywanych w jego operacjach.
"Onliner" to spambot wyspecjalizowany w omijaniu filtrów antyspamowych. Jak mówi Benkow, do rozsyłania niechcianych wiadomości spambot potrzebuje ogromnej ilości danych do uwierzytelniania SMTP. Uwiarygadniają one wiadomości wysyłane przez spamerów w taki sposób, że filtry traktują je jako pochodzące ze zidentyfikowanych źródeł; wówczas są przepuszczane. "Im więcej serwerów SMTP spambot przejmie, tym większe ma możliwości operacyjne w kampanii" - dodaje Benkow.
