Новости Русского мира

Авторы ботнета Trik по ошибке слили базу из 43 миллионов email-адресов

0 53

- Advertisement -


Создатели спам-ботнета Trik по ошибке оставили базу из 43 миллионов адресов электронной почты в открытом доступе. Утечку обнаружил исследователь из компании Vertek, изучавший принцип распространения вымогателя GandCrab 3.

Ошибка злоумышленников

Выяснилось, что троян Trik и вымогатель GandCrab 3 загружают вредоносные файлы с онлайн-сервера, расположенного по российскому IP-адресу. Злоумышленники допустили ошибку в конфигурации и оставили контент открытым для всех, кто обращается напрямую по IP.

(function ($) { var bsaProContainer = $('.bsaProContainer-5'); var number_show_ads = "0"; var number_hide_ads = "0"; if ( number_show_ads > 0 ) { setTimeout(function () { bsaProContainer.fadeIn(); }, number_show_ads * 1000); } if ( number_hide_ads > 0 ) { setTimeout(function () { bsaProContainer.fadeOut(); }, number_hide_ads * 1000); } })(jQuery);

На сервере исследователь обнаружил 2201 текстовый файл, чьи имена были последовательно пронумерованы от 1.txt до 2201.txt. В каждом — примерно по 20 тысяч адресов. Исследователь предположил, что создатели ботнета используют этот список для распространения вирусов по заказам третьих лиц.

Список потенциальных жертв Trik

Детальное изучение файлов показало, что большинство адресов принадлежит старым почтовым сервисам. Например, в списках числились 10,6 миллионов пользователей Yahoo и 8,3 миллионов — AOL. При этом почти не встречается сервис Gmail, что намекает на ориентированность вредоносной компании на пользователей старых почтовых служб или на неактуальность базы.

О трояне Trik

Загрузчик вредоносных программ ранее был известен как Phorpiex и распространялся через USB-накопители и мессенджеры. За годы существования он эволюционировал в троян и начал передаваться через почтовые сервисы. К 2018 году компьютеры жертв объединились в ботнет для спам-рассылок. В частности, Trik стал распространителем вымогателя GandCrab, требующего за расшифровку данных выкуп в Bitcoin или DASH.

В мае 2018 года подобную ошибку допустили создатели сервиса TeenSafe для слежки за детьми. В открытом доступе оказалась база с данными о 10,2 тысячах пользователей.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: чьё это рабочее место? Угадываем айтишников по их столам
Тест: что вы знаете о работе мозга?
Что посмотреть и куда сходить разработчку — ближайшие события



Source link

- Advertisement -

Comments
Loading...