Il y a quelques jours, une cyber-attaque d’un spambot à touché 711 millions d’adresses mails à travers le monde. Ce bot conçu pour envoyer des spams automatiquement cherche à propager le virus Ursnif, un malware qui vole vos données bancaires.
Un malware qui contourne les filtres anti-spam
Une menace importante est en train d’envahir la toile, et elle aurait donc déjà piégé près de 711 millions d’adresses mails et probablement infecté au moins une centaine de milliers de PC sous Windows.
C’est un chercheur en sécurité informatique parisien sous le pseudonyme de Benkow qui a mis le doigt sur cette menace dangereuse et très efficace. Contrairement à d’autres logiciels malveillants de ce type, ce spambot a réussi à échapper aux filtres anti-spams en ayant recours à une liste de 80 millions d’adresses mails valides.
Le bot pioche principalement les adresses dans les bases de données volées lors du piratage du site LinkedIn et de Badoo.
En effet, lors des vols précédents, les pirates disposaient de nombreuses informations comme les mails, mots de passe et adresses SMTP. Ces informations ont permis de contourner les filtres qui permettent de protéger votre messagerie.
Comment savoir si votre adresse mail est leakée ?
Il est donc nécessaire d’être très vigilant face à cette menace, surtout que le virus se propage en deux étapes.
Afin de tromper les utiilisateurs, les fausses adresses emails envoient d’abord une grande quantité de mails chaque semaine afin de tester la vulnérabilité des PC et de localiser leur adresse IP. Ensuite, les appareils les plus vulnérables pourraient recevoir des mails quelques semaines plus tard afin de permettre à Ursnif de pénétrer le système.
Si vous souhaitez savoir, si votre adresse fait partie de la liste des adresses leakées, rendez-vous sur le site Have I been pwned ?