Ботнет Trik допустил утечку 43 000 000 email-адресов - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Ботнет Trik допустил утечку 43 000 000 email-адресов

Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов.

Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии.

Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP.

Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники.

Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек.

Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.

  • 8907436 yahoo.com
  • 8397080 aol.com
  • 788641 comcast.net
  • 433419 yahoo.co.in
  • 432129 sbcglobal.net
  • 414912 msn.com
  • 316128 rediffmail.com
  • 294427 yahoo.co.uk
  • 286835 yahoo.fr
  • 282279 verizon.net
  • 244341 bellsouth.net
  • 234718 cox.net
  • 227209 earthlink.net
  • 221737 yahoo.com.br
  • 191098 ymail.com
  • 174848 att.net
  • 156851 btinternet.com
  • 139885 libero.it
  • 120120 yahoo.es
  • 117175 charter.net
  • 112566 mac.com
  • 111248 mail.ru
  • 107810 juno.com
  • 92141 optonline.net
  • 86967 yahoo.ca
  • 78964 me.com
  • 73341 yahoo.com.ar
  • 71545 yahoo.in
  • 71200 rocketmail.com
  • 69757 wanadoo.fr
  • 68645 rogers.com
  • 65629 yahoo.it
  • 65017 shaw.ca
  • 64091 ig.com.br
  • 63045 163.com
  • 62375 uol.com.br
  • 57764 free.fr
  • 57617 yahoo.com.mx
  • 57066 web.de
  • 56507 orange.fr
  • 56309 sympatico.ca
  • 54767 aim.com
  • 51352 cs.com
  • 50256 bigpond.com
  • 48455 terra.com.br
  • 43135 yahoo.co.id
  • 41533 netscape.net
  • 40932 alice.it
  • 39737 sky.com
  • 39116 yahoo.com.au
  • 38573 bol.com.br
  • 38558 YAHOO.COM
  • 37882 excite.com
  • 37788 mail.com
  • 37572 tiscali.co.uk
  • 37361 mindspring.com
  • 37350 tiscali.it
  • 36636 HOTMAIL.COM
  • 36429 ntlworld.com
  • 34771 netzero.net
  • 33414 prodigy.net
  • 33208 126.com
  • 32821 yandex.ru
  • 32526 planet.nl
  • 32496 yahoo.com.cn
  • 31167 qq.com
  • 30831 embarqmail.com
  • 30751 adelphia.net
  • 30536 telus.net
  • 30005 hp.com
  • 29160 yahoo.de
  • 28290 roadrunner.com
  • 27558 skynet.be
  • 26732 telenet.be
  • 26299 wp.pl
  • 26135 talktalk.net
  • 26072 pacbell.net
  • 26051 t-online.de
  • 25929 netzero.com
  • 25917 optusnet.com.au
  • 25897 virgilio.it
  • 25525 home.nl
  • 25227 videotron.ca
  • 24881 blueyonder.co.uk
  • 24462 peoplepc.com
  • 24435 windstream.net
  • 24079 xtra.co.nz
  • 23465 bluewin.ch
  • 23375 us.army.mil
  • 22433 hetnet.nl
  • 22247 trainingelite.com
  • 22021 yahoo.com.sg
  • 21689 laposte.net
  • 21336 ge.com
  • 21130 frontiernet.net
  • 21055 q.com
  • 21034 mchsi.com
  • 20882 webtv.net
  • 20830 abv.bg
  • 19425 insightbb.com
Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus