711 Milhões de Endereços de E-Mail Visados pelo Implacável Spambot 'Onliner' que Espalha o Malware Ursnif

Embora não seja surpresa que incontáveis novos ataques estejam surgindo das extremidades sombrias da Internet todos os dias, recentemente um spambot, chamado Onliner, foi descoberto por atacar 711 milhões de endereços de email para espalhar malware agressivo. Com tantas contas de e-mail sendo atacadas, a campanha Onliner Spambot é o maior lote de dados já descobertos pelo site de notificação de violações Eu já fui atacada.

Pouco antes da descoberta do Onliner pelo pesquisador de segurança chamado Benkow, 393 milhões de registros estavam em um único conjunto de dados contendo contas de email comprometidas. O malware que está sendo disseminado ativamente pelo Onliner foi o Ursnif, um tipo destrutivo de malware bancário projetado especificamente para infectar PCs com Windows, roubar dados e baixar outros malwares. Os recursos do Ursnif evoluíram recentemente, aproveitando seu longo passado de coleta de dados, que remonta a 2007.

Provavelmente, um dos aspectos mais preocupantes do malware ONliner é que ele pode ignorar os filtros de spam, permitindo que ele se espalhe em grande escala. De fato, o Onliner não apenas tem 711 milhões de contas de e-mail à sua disposição para atacar, como também pode se espalhar usando as credenciais de e-mails infectados para enviar mensagens de spam adicionais a outros endereços encontrados na lista de e-mails das vítimas.

Benkow explicou a muitas fontes de blog de segurança que "quanto mais servidores SMTP [os spammers] puderem encontrar, mais [eles] poderão distribuir a campanha".

Das 711 milhões de contas atacadas e coletadas em um conjunto de dados da Onliner, Benkow suspeita que 80 milhões delas tenham credenciais completas e usadas como remetentes. No entanto, o valor restante das 711 milhões de contas foi usado como metas.

No passado, encontramos muitas formas agressivas de malware bancário, ou Trojans bancários. Ursnif, sendo um malware que existe há cerca de 10 anos, tem sido uma ameaça que evolui continuamente. Mesmo assim, Ursnif ampliou sua capacidade de roubar nomes de usuário, senhas e outros dados pessoais das vítimas que podem pertencer a uma conta de email ou conta bancária on-line. No caso da versão mais recente do Ursnif utilizada na campanha de spambot Onliner, o malware bancário pode baixar malware adicional em um PC Windows infectado.

A disseminação de e-mails de spambot do Onliner armados com a versão mais recente do Ursnif está sendo disseminada por e-mails que normalmente não são contestados. Em essência, os emails maliciosos de spam do Onliner parecem para alguns usuários como emails inofensivos devido à utilização de servidores de email legítimos. Fundamentalmente, os usuários de computador inocentes acreditarão que os emails de spam são de uma fonte confiável. Embora cada um dos e-mails do Onliner contenha uma carga útil de anexo mal-intencionado, muitos usuários descobrirão que o anexo foi disfarçado como um arquivo de aparência normal.

Quando o anexo de um email malicioso do Onliner spambot é aberto, o malware é baixado de um servidor e infecta o sistema. À medida que os filtros de email se tornam mais sofisticados, é importante que sejam atualizados com os métodos de detecção mais recentes para capturar ataques da campanha de spambot Onliner. Até agora, o Onliner conseguiu escapar de um grande número de métodos de detecção de spam. O pesquisador que administra o site de notificação de violação 'Eu fui espancado', Troy Hunt, tornou os dados do Onliner pesquisáveis, o que em breve poderá ajudar na detecção de spam e outros pesquisadores de segurança de computadores detectam e impedem melhor os ataques do Onliner.