21 Июня, 2018

Ботнет Trik Spam потерял 43 миллиона адресов электронной почты

Panda Security в России и СНГ


Шансы найти свой адрес электронной почты в хит-листе вредоносного спама достаточно высоки. Свыше 43 миллионов адресов электронной почты были украдены с сервера спамового ботнета под названием Trik Spam, о чем сообщил Bleeping Computer. Исследователи по информационной безопасности обнаружили утечку при расследовании источника происхождения массового распространения версии трояна Trik Trojan. Данная вредоносная программа – это типичный загрузчик вредоносного ПО, используемый на первом этапе заражения пользователей с помощью шифровальщика GandCrab. Шифровальщик известен тем, что блокирует системы и меняет обои на рабочем столе у зараженных устройств. Троян Trik Trojan сам по себе также действует как транслятор, имея возможность обманывать системы при их присоединении к ботнету.

Огромное количество писем было найдено на неправильно настроенном сервере, управляемом хакерами, которые стоят за данным ботнетом. Все, у кого есть IP-адрес сервера, расположенного в России, могли узнать конфиденциальные данные, хранящиеся в файлах сервера команд и управления (Command and Control Server). В настоящее время нет доказательств того, что данные Trik Spam содержали пароли к украденным адресам электронной почты. Ботнет Trik Spam существует уже более десяти лет. Сейчас сервер отключен.

Хакеры, стоящие за этим ботнетом, на протяжении нескольких лет сдавали его в аренду кибер-преступникам. Trik Spam не является одной из самых сложных баз данных получателей, а потому украсть данные с него, видимо, оказалось не самым сложным делом. И это уже не первый случай, когда хакеры неправильно настраивают свои серверы спамовых ботнетов, в результате чего адреса электронной почты миллионов пользователей оказываются в руках третьих лиц. Прошлым летом примерно 711 миллионов адресов электронной почты были брошены онлайновым спамботом под названием Onliner Spambot. Огромная база данных адресов электронной почты также содержала соответствующие пароли ряда адресов.

Что делать, если ваш адрес электронной почты оказался среди 43 миллионов адресов, украденных ботнетом?

Не паникуйте, но имейте в виду, что высока вероятность, что вы получите вредоносные электронные письма. Быть целью для кампаний по распространению вредоносного спама – это не конец света. Люди иногда думают, что такие нарушения данных бесконечны, и они правы. Однако нет необходимости отказываться от Интернета. Не теряйте здравый смысл и используйте антивирусные инструменты, которые смогут защитить вас и не сделать вас жертвой. Кроме того, теперь просто проверить, пострадал ли ваш адрес почты от этой утечки – теперь можно проверить пропавшие с Trik Spam адреса на сайте Have I been Pwned .




Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com