Компания по обеспечению кибербезопасности под названием Vertek сообщила, что ее специалистами была обнаружена массовая утечка почтовых ящиков. Как известно - почтовые адреса были слиты из-за ошибки в работе спам-бота Trik Spam. На данный момент на всеобщее обозрение опубликованы 43 млн аккаунтов различных электронных почтовых адресов.
Vertek обнаружили массовую утечку случайным образом. При исследовании распространения опасных интернет-вирусов, вроде GandCrab 3. Оказалось, что ботнет Trik Spam связан с семейством опаснейших троянов GandCrab общим IP, расположенным где-то в России. Изучив совместное поведение GandCrab и Trik, сотрудник информационной безопасности выяснил, что программы загружали вредоносные файлы с того самого сервера, зарегистрированного в РФ.
Ботнет, по сути, предоставлял свои данные по спам-рассылке, что использовал вирус для заражения данных аккаунтов. Именно здесь и кроется прокол вирусного тандема. Если обратиться к IP-адресу напрямую, то любой желающий получает доступ к тысячам txt-файлов, в которых и хранятся почтовые адреса потенциально зараженных пользователей.
Сотрудник Vertek считает, что все 43 555 741 почтовых ящика, которые он насчитал, стали общедоступными из-за ошибки самих злоумышленников, которые неправильно настроили конфигурацию ботнета Trik для рассылки вирусного ПО. Всем, кто оказался в слитом списке компания Vertek рекомендует сменить адрес почты.
Автор: Костя Бершов
Источник: WindowsTen.ru
Подписывайтесь на наши паблики: