Ursnif : le malware qui usurpe les données de plus de 711 millions d’identifiants mails véritables !

De retour ou en partance, les failles sécuritaires, malheureusement, perdurent et se renforce sans besoin aucun de repos, preuve en est avec ce malware nommé Ursnif qui collecte et utilise massivement de vrais adresses mails pour mieux corrompre, dans la finalité, le système des victimes.

 

 

Comme expliqué hier, dans un billet du blog de l’expert sécuritaire >BenkowLab< consacré au sujet, la dangerosité et l’originalité du malware réside dans l’utilisation de vrais éléments (ici les identifiants – mails + mots de passe) pour mieux outrepasser le fameux filtre antispam des boîtes mails, en notant qu’Ursnif n’en est pas à son premier galop d’essai puisqu’en 2016 il avait été repéré par le blogueur : « ce spam bot est utilisé pour diffuser un trojan bancaire nommé Ursnif. J’ai vu ce spam bot cibler des pays comme l’Italie ou encore des services comme les hôtels« .

Côté fonctionnement, il passe la barrière des serveurs SMTP en s’appuyant sur une liste d’e-mails (80 millions, à la base, dont 2 millions proviendraient de Facebook) obtenu en éprouvant les tentatives de combinaison (mail + mot de passe) notamment avec des mots de passe faibles ou utilisés pour une autre adresse e-mail type Outlook ou encore Gmail. De là, le malware aurait été déployé vers un total d’environ 630 millions d’adresses mails.

Pour savoir si votre adresse est comprise dans le lot, rendez-vous directement sur le site >HaveIBeenPwned.com< pour savoir si votre / vos adresse(s) mail(s) fait / font partie du lot. Actuellement, il serait question de 711 477 622 identifiants mails. Dans le doute, n’ouvrez aucun mail ou ne cliquez sur aucun lien suspect, étranger, douteux… A veiller !

 

Source : Zdnet.com – 29 Août 2017 – Ursnif (Onliner bot).