Специалисты в области кибербезопасности запустили новый онлайн-сервис Have I Been Emotet , который поможет пользователям проверить, использовался ли их адрес электронной почты в спамерских кампаниях знаменитой вредоносной программы Emotet.
Исследователи серьёзно обеспокоены активностью Emotet, выбирающего себе в жертвы частный сектор и органы государственного управления. Недавно Microsoft сообщала о росте числа атак трояна, а в первой половине 2020 года Emotet стал первым из самых активных киберугроз в России.
Как правило, этот вредонос распространяется через спамерские электронные письма, к которым прикрепляются документы Word или Excel. Если получатель открывает такие файлы, активируются макросы, которые и устанавливают троян в систему жертвы. В последних кампаниях операторы Emotet использовали защищённые паролем вложения.
База данных Have I Been Emotet состоит из отслеживаемых специалистами электронных писем, сгенерированных Emotet в период с августа по сентябрь 2020 года. За это время специалисты собрали более 2,1 млн электронных адресов из 700 тыс. исходящих писем.
Для того чтобы узнать, используется ли его электронный адрес в спам-кампаниях Emotet, пользователь должен ввести его в БД Have I Been Emotet. Если компания стала жертвой взлома, с помощью сервиса она может проверить, используют ли киберпреступники ее домен.