روبات اسپم Onliner را جدی بگیرید.

یک روز جدید و یک رخنه‌ی امنیتی جدید! البته تله‌ی Onliner Spambot یک تفاوت عمده با دیگر تله‌های امنیتی دارد: شامل 700 میلیون آدرس ایمیل و رمز می‌شود. با این حساب می‌توان آن را بزرگ‌ترین رخنه‌ی امنیتی تا به امروز دانست. 

تله‌ی رمزیابی Onliner Spambot

تله Onliner Spambot بزرگ‎ترین رخنه‌ی امنیتی امسال است، سالی که در آن تا به حال شاهد نشت داده ‌های بسیار زیادی بوده‌ایم. این رخنه‌ها که شامل River City Media, Verizon, Lynda, Deep Root Analytics, Edmodo و Atlassian HipChat در مقایسه با Onliner Spambot بسیار کم خطر و سطحی هستند. 
Onliner Spambot توسط یک محقق امنیتی فرانسوی شناسایی شد. Spambot تا به حال 700 میلیون ایمیل شخصی، رمز و سرور ایمیل را دزدیده و از آن‌ها برای فرستادن اسپم استفاده می‌کند. از این روبات اسپم برای فرستادن تروجان بانک‌داری Ursnif به کاربران دیگر استفاده می‌شود. بنکو تخمین زده که تا به حال صد هزار سیستم در سراسر دنیا به این تروجان آلوده شده اند. 
تروجان Ursnif اطلاعاتی مثل اطلاعات احراز هویت، اطلاعات بانکی، رمزها و غیره را می‌دزدد. اما چیزی که Onliner را از دیگر روبات‌های اسپم متمایز می‌سازد روش اسپم فرستادن بسیار پیشرفته‌ی آن است. 
روش معمولی فرستادن اسپم خیلی راحت شناسایی می‌شود. فیلترهای اسپم روز به روز هوشمند‌تر می‌شوند و اسپم‌ها را به لیست سیاه اضافه می‌کنند. 
در عوض Onliner اطلاعات محرمانه‌ی سرور را از نشت داده‌های موجود دریافت کرده و لیست عظیمی از حساب‎های کاربری واقعی ساخته تا توسط آن‌ها اسپم بفرستد. در نتیجه ایمیلی که به نظر یک حساب کاربری ایمیل رسمی است خیلی راحت از فیلتر اسپم رد می‌شود. 
سپس به جای این که قربانیان را با اسپم بمب‌باران کنند، روبات اسپم یک ایمیل حاوی یک عکس اثر انگشت یک پیکسلی به قربانی می‌فرستد. وقتی که ایمیل باز است، عکس پیکسلی اطلاعات مهم، از جمله آدرس IP کاربر و غیره را به مکانی نامعلوم می‌فرستد. این کار به هکرها اجازه می‌دهد تا بدانند که به کدام کامپیوتر باید حمله کرد. 

چه کار می‌توان کرد؟

طبق گفته‌ی تروی هانت سازنده‎ی وب‌سایت Have I Been Pwned? تنها 27% آدرس‌های ایمیل در پایگاه‌ داده‌ی HIBP موجود هستند. در نتیجه 519 میلیون آدرس ایمیل شخصی و رمز در معرض خطر نیستند. هانت اعلام کرد که 711 میلیون تقریباً تعداد جمعیت کل اروپاست که رقم بسیار بزرگی است. 

پس چه کار می‌توان کرد؟
اول از همه به وب‌سایت Have I Been Pwned? رفته و آدرس ایمیل خود را در نوار جست و جو وارد کنید تا ببینید که ایمیل شما در معرض خطر قرار دارد یا خیر. اگر آدرس شما از طریق هر نشت داده‌ای مورد سوءاستفاده قرار گرفته شده باشد شما می‌فهمید. 
اگر در معرض خطر بودید باید ایمیل خود را تغییر دهید.این کار سخت اما بسیار مهم است و بهتر است که هرچه سریع‌تر آن را انجام دهید تا اطلاعات حساس و مهمتان در معرض خطر قرار نگیرند. 
سپس برای همه‌ی حساب‌های خود احراز هویت دوعاملی بسازید و حتماً از یک پسورد منیجر برای حفظ امنیت و مدیریت رمزهای خود استفاده کنید.