711 millions d’emails compromis, c’est presque autant que ceux des habitants de l’Europe. Un spambot basé aux Pays-Bas, découvert par un Français, s’est avéré contenir 711 millions d’adresses e-mail, utilisées pour envoyer des spams et répandre des logiciels malveillants bancaires.
Un chercheur du nom de Benkow a découvert la plus grande base d’adresses email et de mots de passe utilisée pour passer outre les filtres de messagerie. Ce spambot est en utilisation depuis 2016, au moins, pour répandre un trojan bancaire du nom de Ursnif, indique-t-il.
Ursnif est un logiciel malveillant bancaire qui permet aux hackers de voler des informations bancaires et de carte de crédit, de s’emparer de mots de passe via des captures d’écran ou des frappes au clavier, d’infecter des fichiers pour attaquer d’autres machines ou encore de communiquer en peer-to-peer entre différentes instances Ursnif dans le même réseau, selon PaloAlto Networks. Troy Hunt, qui gère le site HaveIBeenPwned, un site qui permet de vérifier en ligne si une adresse mail a été compromise, explique qu’il s’agit de la plus vaste liste de comptes emails ajoutée sur son site, le record précédent s’établissant à 393 millions (River City Media).
“Pour donner un ordre d’idée, c’est presque une adresse pour chaque homme, femme et enfant dans toute l’Europe“, écrit-il sur son blog. “J’y suis, vous y êtes probablement aussi“, ajoute-t-il sur Twitter.
Processing the largest list of data ever seen in @haveibeenpwned courtesy of a nasty spambot. I’m in there, you probably are too.
— Troy Hunt (@troyhunt) 28 août 2017
Allez donc y tester votre adresse mail. Et en cas d’infection changez votre mot de passe, y compris sur les autres sites où vous utiliseriez ce même mot de passe.
