Спамерский ботнет Trik случайно допустил утечку 43 млн E-mail адресов
Компания по обеспечению кибербезопасности под названием Vertek сообщила, что ее специалистами была обнаружена массовая утечка почтовых ящиков. Как известно - почтовые адреса были слиты из-за ошибки в работе спам-бота Trik Spam. На данный момент на всеобщее обозрение опубликованы 43 млн аккаунтов различных электронных почтовых адресов.
Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии. Оказалось, что ботнет Trik Spam связан с семейством опаснейших троянов GandCrab общим IP, расположенным где-то в России. Изучив совместное поведение GandCrab и Trik, сотрудник информационной безопасности выяснил, что программы загружали вредоносные файлы с того самого сервера, зарегистрированного в РФ.
Ботнет, по сути, предоставлял свои данные по спам-рассылке, что использовал вирус для заражения данных аккаунтов. Именно здесь и кроется прокол вирусного тандема. Если обратиться к IP-адресу напрямую, то любой желающий получает доступ к тысячам txt-файлов, в которых и хранятся почтовые адреса потенциально зараженных пользователей.
Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов.
Сотрудник Vertek считает, что все 43 555 741 почтовых ящика, которые он насчитал, стали общедоступными из-за ошибки самих злоумышленников, которые неправильно настроили конфигурацию ботнета Trik для рассылки вирусного ПО. Всем, кто оказался в слитом списке компания Vertek рекомендует сменить адрес почты.
Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).
Список самых часто встречающихся в спамерской базе почтовых доменов:
8907436 yahoo.com
8397080 aol.com
788641 comcast.net
433419 yahoo.co.in
432129 sbcglobal.net
414912 msn.com
316128 rediffmail.com
294427 yahoo.co.uk
286835 yahoo.fr
282279 verizon.net
244341 bellsouth.net
234718 cox.net
227209 earthlink.net
221737 yahoo.com.br
191098 ymail.com
174848 att.net
156851 btinternet.com
139885 libero.it
120120 yahoo.es
117175 charter.net
112566 mac.com
111248 mail.ru
107810 juno.com
92141 optonline.net
86967 yahoo.ca
78964 me.com
73341 yahoo.com.ar
71545 yahoo.in
71200 rocketmail.com
69757 wanadoo.fr
68645 rogers.com
65629 yahoo.it
65017 shaw.ca
64091 ig.com.br
63045 163.com
62375 uol.com.br
57764 free.fr
57617 yahoo.com.mx
57066 web.de
56507 orange.fr
56309 sympatico.ca
54767 aim.com
51352 cs.com
50256 bigpond.com
48455 terra.com.br
43135 yahoo.co.id
41533 netscape.net
40932 alice.it
39737 sky.com
39116 yahoo.com.au
38573 bol.com.br
38558 YAHOO.COM
37882 excite.com
37788 mail.com
37572 tiscali.co.uk
37361 mindspring.com
37350 tiscali.it
36636 HOTMAIL.COM
36429 ntlworld.com
34771 netzero.net
33414 prodigy.net
33208 126.com
32821 yandex.ru
32526 planet.nl
32496 yahoo.com.cn
31167 qq.com
30831 embarqmail.com
30751 adelphia.net
30536 telus.net
30005 hp.com
29160 yahoo.de
28290 roadrunner.com
27558 skynet.be
26732 telenet.be
26299 wp.pl
26135 talktalk.net
26072 pacbell.net
26051 t-online.de
25929 netzero.com
25917 optusnet.com.au
25897 virgilio.it
25525 home.nl
25227 videotron.ca
24881 blueyonder.co.uk
24462 peoplepc.com
24435 windstream.net
24079 xtra.co.nz
23465 bluewin.ch
23375 us.army.mil
22433 hetnet.nl
22247 trainingelite.com
22021 yahoo.com.sg
21689 laposte.net
21336 ge.com
21130 frontiernet.net
21055 q.com
21034 mchsi.com
20882 webtv.net
20830 abv.bg
19425 insightbb.com