Pesquisadores de segurança revelaram nesta semana uma das maiores operações de spam do mundo, que comprometeu 711 milhões de contas de e-mail em centenas de países. O Onliner, como é chamado, é um bot usado para distribuir um malware bancário batizado de Ursnif, voltado para o roubo de informações financeiras das vítimas.
Bilhões de e-mails já teriam sido emitidos a partir das contas comprometidas, mas com uma taxa de sucesso baixa, apesar de significativa. De acordo com Benkow, pseudônimo do especialista responsável pela descoberta, mais de 100 mil infecções pelo Ursnif já foram registradas ao redor do mundo.
Os dados foram encontrados em um servidor na Holanda, onde estão hospedadas dezenas de arquivos com endereços de e-mail, logins e senhas de serviços de correio eletrônico. Esses dados eram usados para enviar spam a partir de fontes legítimas e teriam sido obtidos a partir de outras infecções, tanto em computadores quanto dispositivos móveis.
De acordo com Troy Hunt, especialista em segurança e um dos responsáveis pelo site Have I Been Pwned, que ajuda usuários a descobrirem se tiveram suas credenciais comprometidas, trata-se do maior vazamento de logins e senhas já ocorrido na internet. A quantidade absurda de dados fez com que Benkow tivesse que passar alguns meses analisando as informações até revela-las ao público.
O funcionamento da campanha de spam segue a dinâmica normal de qualquer ataque desse tipo. Os usuários recebiam e-mails aparentemente legítimos, que tentavam se passar por instituições financeiras ou cujos anexos seriam de interesse às vítimas. Ao ser baixado, o arquivo iniciava, de forma oculta, o download do Ursnif a partir de um servidor remoto e de acordo com o sistema operacional e dispositivo utilizado.
Uma vez instalada no aparelho, a praga permanecia de forma oculta, aguardando o momento em que o usuário utilizasse serviços protegidos por login. Informações bancárias eram o principal alvo aqui, mas serviços de e-mail também tinham suas credenciais coletadas e compartilhadas com os hackers, para serem usadas no incremento da campanha de spam.
Por mais que os mecanismos de detecção de ameaças desse tipo tenham evoluído, atividades desse tipo continuam a ser uma fonte de sucesso para os hackers. Para não ser infectado, evite abrir arquivos anexados em e-mails não solicitados, mesmo que eles tenham sido enviados por fontes conhecidas. Além disso, é sempre bom manter firewall, antivírus e outras soluções de segurança sempre ativas e funcionando.