In den Niederlanden wurde ein offen zugänglicher Web Server mit einem Spambot namens Onliner aufgedeckt, der sich einer Datenbank mit 711 Millionen Zugangsdaten zu Mail-Konten bedient. Wie "
Zdnet.com" in einem Bericht erläutert, hat ein französischer Sicherheitsforscher, der das Pseudonym
Benkow nutz, auf besagtem Web Server dutzende Textdateien mit E-Mail-Adressen, Passwörtern und E-Mail-Server-Daten entdeckt, die dazu genutzt werden, um Spam-Nachrichten zu versenden.
Da es sich bei den Mail-Zugangsdaten um echte Datensätze handelt, ist Onliner in der Lage, grosse Mengen an Spam-Mails über offizielle Mail-Server zu verschicken, ohne dass deren Spam-Filter greifen. Wie Benkow gegenüber "Zdnet.com" ewklärt hat, wird mit den Spam-Nachrichten die Banking Malware Ursnif verschickt, die weltweit bereits über 100'000 Geräte infiziert hat. der Trojaner ist in der Lage, persönliche Daten der Opfer wie zum Beispiel Logins, Passwörter und Kreditkartendaten zu entwenden. Die Daten auf dem Web Server, auf dem Onliner sein Unwesen treibt, stammen angeblich aus grossen Datenlecks wie zum Beispiel denjenigen von
Linkedin oder Badoo sowie von anderen Quellen.
(luc)