Ursnif, le trojan bancaire propulsé par 700 millions de mails

Ursnif

Alors que les vols de données sont de plus en plus fréquents, force est de constater que certains savent parfaitement utiliser leurs trouvailles à bon escient. Ainsi, le malware bancaire Ursnif, qui a récemment fait plus de 100 000 victimes dans le monde entier, se serait appuyé sur un vaste réseau de 700 millions de mails pour être diffusé.

40 Go de données découverts sur un serveur aux Pays-Bas

Si le nombre de cas de vols de données tend à augmenter régulièrement au cours des derniers mois, c’est une sacrée découverte qu’a fait un chercheur en sécurité français. En effet, celui qui est connu sous le pseudo Benkow a mis la main sur un serveur aux Pays-Bas contenant quelques 40 Go de données en accès libre.

Au total, ce sont 80 millions d’identifiants qui sont disponibles sur ce serveur. Qu’il s’agisse d’adresses mails, de mots de passe ou encore des serveurs SMTP et des ports, tous ont pu être utilisés par des cybercriminels pour mener des attaques.

Probablement issues des nombreux vols perpétrés contre des sites de grande envergure tels LinkedIn, ces données comptent parmi celles ayant permis de diffuser à grande échelle le malware bancaire baptisé Ursnif.

Avant de rentrer plus dans les détails à ce sujet, n’oubliez pas que vous pouvez vérifier si vos propres adresses électroniques ont été compromises en utilisant le site « Have I been pwned ? ».

Ursnif ou quand le spamming repousse les limites

Si de nombreux malwares sont diffusés via des campagnes de spams, le trojan bancaire Ursnif a lui pu compter sur quelques 700 millions de mails, dont les 80 millions disponibles sur le serveur découvert aux Pays-Bas.

Or, la base de données « néerlandaise » était particulièrement intéressante puisqu’elle contenait les serveurs SMTP et les ports, deux informations pouvant permettre de contourner les filtres anti-spam et d’éviter l’inscription d’une adresse en liste noire.

Voilà donc qui explique comment Ursnif a pu si aisément infecter un nombre important de machines (plus de 100 000 à l’échelle mondiale). Et ce n’est assurément qu’un début puisque ce malware devrait encore faire des dégâts sur les systèmes OS de Microsoft puisque ce sont eux qui sont principalement ciblés.

No votes yet.
Please wait...

Be the first to comment

Leave a Reply

Votre adresse de messagerie ne sera pas publiée.


*