Гигантский ботнет с российскими корнями раскрыл 43 миллиона жертв по всему миру
Более 43,5 миллиона адресов электронной почты оказались в открытом доступе из-за сервера управления спам-ботнетом Trik. Об этом сообщил портал BleepingCimputer.
Исследователь корпорации Vertek обнаружил, что злоумышленники установили некорректные настройки конфигурации сервера и оставили список рассылки открытым для сторонних пользователей.
Из более чем 44 миллионов полученных электронных адресов 43,5 миллиона являются уникальными. Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).
Об утечке стало известно во время изучения недавней вирусной кампании, распространяющей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем происходило с сервера, располагающегося по российскому адресу.
Троян Trik является известным загрузчиком вредоносного ПО. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы сети используют ее в качестве площадки для рассылки новых спам-сообщений или продают это виртуальное пространство другим злоумышленникам. Под второй случай подпадает ситуация с вымогателем GandCrab.
В начале июня специалистами в области кибербезопасности был обнаружен ботнет, названный Prowli. Злоумышленники использовали его для добычи криптовалюты. Сеть захватывала веб-серверы, модемы и устройства интернета вещей.
Исследователь корпорации Vertek обнаружил, что злоумышленники установили некорректные настройки конфигурации сервера и оставили список рассылки открытым для сторонних пользователей.
Из более чем 44 миллионов полученных электронных адресов 43,5 миллиона являются уникальными. Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).
Об утечке стало известно во время изучения недавней вирусной кампании, распространяющей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем происходило с сервера, располагающегося по российскому адресу.
Троян Trik является известным загрузчиком вредоносного ПО. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы сети используют ее в качестве площадки для рассылки новых спам-сообщений или продают это виртуальное пространство другим злоумышленникам. Под второй случай подпадает ситуация с вымогателем GandCrab.
В начале июня специалистами в области кибербезопасности был обнаружен ботнет, названный Prowli. Злоумышленники использовали его для добычи криптовалюты. Сеть захватывала веб-серверы, модемы и устройства интернета вещей.
Понравиласть статья? Жми лайк или расскажи своим друзьям!
Комментарии
Добавить комментарий
Похожие новости:
20.04.2018
Роскомнадзор добавил в реестр запрещенных сайтов десятки тысяч IP-адресов облачных серверов Microsoft. Об этом свидетельствуют данные из неофициальной копии выгрузки реестра.
17.04.2018
Злоумышленники похитили у криптоинвестора и специалиста по ICO Яна Балины токены на сумму два миллиона долларов. Примечательно, что это произошло в тот момент, когда специалист вёл прямую трансляцию на тему ICO на своём YouTube-канале.
05.10.2017
Представители Yahoo сообщили, что хакерская атака в 2013 году затронула все существовавшие на тот момент учётные записи пользователей, то есть около трёх миллиардов аккаунтов. Злоумышленники могли получить доступ к персональным данным, включая
23.09.2017
Эксперты компании Positive Technologies продемонстрировали возможность взлома кошелька криптовалютной биржи Coinbase, используя уязвимость сигнальных сетей SS7 (ОКС-7). Данные протоколы, разработанные ещё в 1975 году, имеют достаточно слабую защиту,