請馬上檢查「你的電子郵件有沒有出現在名單裡」，全世界7.11億帳號已經受到影響！

通過垃圾郵件散布惡意程式並不是新鮮事，但最近安全研究人員卻發現，一隻電郵機器人向7.11億帳號散布含有銀行木馬程式的垃圾郵件，這樣的規模前所未見，幾乎相當於整個歐洲的人口數量。

首先發現這批電子郵件名單的是法國巴黎研究人員benkow，他在一個網站的目錄中發現了很多資料，其中包括電子郵件地址、密碼、用以發送垃圾郵件的SMTP郵件伺服器。benkow表示，這些資料被一隻名為「Onliner Spambot」的電郵機器人利用，用來發送垃圾郵件，並傳播銀行木馬Ursnif。

▼研究人員猜想，現在Ursnif已經在全球感染了10萬多台Windows電腦。這些郵件中包含一個隱藏圖檔，一旦使用者開啟，用戶的IP、電腦型態、作業系統、其他裝置資訊都會被傳送回去，隱私也就全部洩露了。

▼包含有銀行木馬Ursnif的垃圾郵件，經常會偽裝成DHL通知信或是旅館訂房資訊等等。攻擊者蒐集了數千筆SMTP伺服器和傳輸埠的登入資料，這才成功「隱身」躲過垃圾郵件的過濾系統。

想要知道你的電郵是否處於危險之中，可以到「haveibeenpwned.com」網站查詢，輸入電郵地址，點擊 「pwned？」，如果跳出的是綠色的框框，說明沒有在網路流傳的名單裡找到你的電郵記錄；如果跳出的是紅色框框，網站會顯示「在幾個被駭的服務裡找到你的電郵」，這時候不要猶豫，要麼停用這個帳戶，要麼立刻更換密碼！

網路安全至關重要，千萬不要大意啊！

來源：

本文經過授權請勿轉載，看更多文章請到 bomb01.com