НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn
НСПК / 24.12.24 / перетяжка / 2W5zFK76vmn

Авторы ботнета Trik по ошибке слили базу из 43 миллионов email-адресов

Новости

Список был распределен по двум тысячам текстовых файлов. Они хранились на незащищенном сервере, откуда Trik загружал вредоносные файлы.

2К открытий2К показов

Создатели спам-ботнета Trik по ошибке оставили базу из 43 миллионов адресов электронной почты в открытом доступе. Утечку обнаружил исследователь из компании Vertek, изучавший принцип распространения вымогателя GandCrab 3.

Ошибка злоумышленников

Выяснилось, что троян Trik и вымогатель GandCrab 3 загружают вредоносные файлы с онлайн-сервера, расположенного по российскому IP-адресу. Злоумышленники допустили ошибку в конфигурации и оставили контент открытым для всех, кто обращается напрямую по IP.

Авторы ботнета Trik по ошибке слили базу из 43 миллионов email-адресов 1

На сервере исследователь обнаружил 2201 текстовый файл, чьи имена были последовательно пронумерованы от 1.txt до 2201.txt. В каждом — примерно по 20 тысяч адресов. Исследователь предположил, что создатели ботнета используют этот список для распространения вирусов по заказам третьих лиц.

Авторы ботнета Trik по ошибке слили базу из 43 миллионов email-адресов 2

Детальное изучение файлов показало, что большинство адресов принадлежит старым почтовым сервисам. Например, в списках числились 10,6 миллионов пользователей Yahoo и 8,3 миллионов — AOL. При этом почти не встречается сервис Gmail, что намекает на ориентированность вредоносных кампаний на пользователей старых почтовых служб или на неактуальность базы.

О трояне Trik

Загрузчик вредоносных программ ранее был известен как Phorpiex и распространялся через USB-накопители и мессенджеры. За годы существования он эволюционировал в троян и начал передаваться через почтовые сервисы. К 2018 году компьютеры жертв объединились в ботнет для спам-рассылок. В частности, Trik стал распространителем вымогателя GandCrab, требующего за расшифровку данных выкуп в Bitcoin или DASH.

В мае 2018 года подобную ошибку допустили создатели сервиса TeenSafe для слежки за детьми. В открытом доступе оказалась база с данными о 10,2 тысячах пользователей.

Следите за новыми постами
Следите за новыми постами по любимым темам
2К открытий2К показов