Гигантский ботнет с российскими корнями раскрыл 43 миллиона жертв по всему миру

Немало 43,5 миллиона адресов электронной почты очутились в открытом доступе из-за сервера управления спам-ботнетом Trik. Об этом известил портал BleepingCimputer.

Исследователь корпорации Vertek заметил, что злоумышленники установили некорректные настройки конфигурации сервера и покинули список рассылки открытым для сторонних пользователей.

Из немало чем 44 миллионов полученных электронных адресов Почтовый адрес — условная кодификация места нахождения объекта в пространстве, применяемая для целей почтовой связи 43,5 миллиона являются уникальными. Список охватывает огромное число доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих престарелые службы электронной почты (такие, как Yahoo и AOL).

Об утечке сделалось известно во время изучения недавней вирусной кампании, разносящей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем выходило с сервера, располагающегося по российскому адресу.

Троян Trik является популярным загрузчиком вредоносного ПО. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы сети используют ее в качестве площадки для рассылки новоиспеченных спам-сообщений или продают это виртуальное пространство иным злоумышленникам. Под второй случай подпадает ситуация с вымогателем GandCrab.

В начине июня специалистами в области кибербезопасности был замечен ботнет, названный Prowli. Злоумышленники использовали его для добычи криптовалюты. Сеть захватывала веб-серверы, модемы и конструкции интернета вещей.

Больше важных новинок в Telegram-канале «Лента дня». Подписывайся!


Источник: lenta.ru

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *