최근 온라이너(Onliner)라고 불리는 스팸봇이 발견됐다. 이 스팸봇은 악성 코드가 포함 된 메시지를 자동으로 전송하는 데 사용되며 약 7억1100만 개의 전자 메일 계정을 관리하고 있다.

테크 리퍼블릭에 따르면 온라이너는 은행 정보를 훔치는 악성 코드인 어즈니프(Ursnif)를 전송하는데 사용됐다.

이메일계정 유출여부를 확인할 수 있는 웹사이트를 운영 중인 트로이 헌트는 스팸 발송자가 더 똑똑해졌다고 말했다.

온라이너는 합법적인 출처에서 보낸 것처럼 보이는 이메일을 보내 사용자의 이메일 주소, 비밀번호 및 SMTP 서버 데이터를 대량으로 수집하여 스팸 필터에 침투할 수있다.

프랑스의 한 보안 연구원은 스팸 전자 메일이 악성 코드, 피싱 및 기타 사이버 범죄 도구를 동반하므로 그저 성가신 것 이상의 의미를 지닌다고 전했다.

테크 리퍼블릭에 따르면 온라이너는 7억여 개의 전자 메일 주소를 두 가지 그룹으로 나눈다. 하나는 바로 얻은 전자 메일 주소이고, 다른 하나는 자격 증명이 포함된 전자 메일 주소다.

첫 번째 그룹은 전자 메일 주소의 마스터 목록으로 사용되며 두 번째 그룹은 악성 코드를 보낼 계정이다. 발송에 성공한 전자 메일은 따로 저장되어 나중에 지문 이메일을 보낼 때 사용된다.

지문 이메일은 사람들이 일반적으로 받는 스팸 전자 메일과 비슷하다. 그러나 한 번 열면 1픽셀 이미지가 사용자 모르게 다운로드된다. 해당 이미지는 IP 주소, 시스템 정보 및 기타 데이터가 포함된 이미지 호스팅 서버를 수집한다. 그러면 온라이너는 사용자가 어즈니프를 침투시키기에 좋은 표적인지를 평가한다.

온라이너 등의 스팸봇은 어즈니프처럼 멀웨어를 배달하는 매체다. 실수로 악성 코드를 다운로드한 사람들의 컴퓨터에는 더 많은 악성 코드가 다운로드된다. 스팸봇은 피싱 공격, 사회 공학, 웹사이트 검색 및 기타 자격 증명 및 데이터 도용 등의 범죄에 사용된다.

헌트는 사람들의 이메일 주소가 상품화 되었다고 말했다. 또 스팸 발송자가 끊임없이 이메일로 공격을 시도하더라도 수신하는 전자 메일을 필터링하는 것은 여전히 ​​사용자의 임무라고 강조했다.