500.000 Senhas de E-Mail Roubadas foram Descobertas no Cache do Waledac Botnet

Após a remoção bem-sucedida e o sutil retorno do Waledac Botnet, um popular grupo de computadores comprometidos, ponto a ponto, instruído a baixar e instalar malware, os pesquisadores descobriram meio milhão de senhas de email roubadas no cache do botnet (armazenamento de dados para obter instruções futuras / solicitações de).

Relatamos no início deste ano que uma nova versão do Waledac foi descoberta em grandes campanhas de spam, o que nos levou a acreditar que a infame botnet estava de volta em ação. A rede de bots Waledac fazia parte de uma campanha de spam cruel que entregava mensagens maliciosas de cartões eletrônicos.

O Waledac é um worm de computador que infectou um grande número de computadores que são comprometidos a executar instruções para realizar ações maliciosas na Internet. O grupo de computadores comprometidos é chamado de Waledac Botnet, que está sob o controle de hackers meticulosos com a intenção de extorquir usuários de computadores por meio de campanhas abusivas.

Recentemente publicado no blog tllod.com (The Last Line Of Defense), havia evidências de que eles descobriram aproximadamente 489.528 credenciais de login para contas de email POP3. Os pesquisadores da TLLOD puderam ter uma visão detalhada do Waledac e de seus botmasters, ou indivíduos que usavam programas automatizados para fazer login nos servidores de controle do Waledac. Eles observaram 222 sites comprometidos, como hxxp://accessdestination.com/fydb76lp.htm (não o visite), que baixa códigos maliciosos que podem iniciar a instalação de malware. Muitos desses sites eram aqueles que promoviam produtos farmacêuticos com desconto.

As credenciais de email roubadas, incluindo senhas de login, foram usadas na campanha de spam no início deste ano, explorando os usuários através de falsas mensagens de cartão eletrônico. Os pesquisadores descobriram que as técnicas usadas na campanha de spam abusavam dos servidores de email legítimos ao se autenticar como vítima, o que pode ser feito facilmente se você tiver o login e a senha de email. Não é de surpreender que o grupo Waledac também tenha obtido aproximadamente 123.920 credenciais de login em servidores FTP para que usem à vontade. Contas de FTP roubadas permitiriam que os invasores personalizassem suas campanhas com a organização em tempo real de tópicos de tendências pela Internet. Pense bem, o grupo Waledac tem quase 500.000 vítimas à sua disposição e uma delas pode ser você.

Com uma quantidade tão grande de credenciais de login de email comprometidas por um grupo, pode ser um bom momento para alterar sua senha de email. Pode ser do seu interesse ter em mente que novas campanhas de spam são iniciadas o tempo todo, levando especialmente a um popular evento de notícias ou feriado, como o Dia dos Namorados. Se o Waledac puder abrigar meio milhão de credenciais de login por e-mail, outras botnets conhecidas e recém-criadas poderão fazer o mesmo.