Категория > Новости > Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов - «Новости»

Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов - «Новости»


15-06-2018, 00:00. Автор: Cramer

Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов.


Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии.





Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP.


Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники.





Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек.


Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.


  • 8907436 yahoo.com

  • 8397080 aol.com

  • 788641 comcast.net

  • 433419 yahoo.co.in

  • 432129 sbcglobal.net

  • 414912 msn.com

  • 316128 rediffmail.com

  • 294427 yahoo.co.uk

  • 286835 yahoo.fr

  • 282279 verizon.net

  • 244341 bellsouth.net

  • 234718 cox.net

  • 227209 earthlink.net

  • 221737 yahoo.com.br

  • 191098 ymail.com

  • 174848 att.net

  • 156851 btinternet.com

  • 139885 libero.it

  • 120120 yahoo.es

  • 117175 charter.net

  • 112566 mac.com

  • 111248 mail.ru

  • 107810 juno.com

  • 92141 optonline.net

  • 86967 yahoo.ca

  • 78964 me.com

  • 73341 yahoo.com.ar

  • 71545 yahoo.in

  • 71200 rocketmail.com

  • 69757 wanadoo.fr

  • 68645 rogers.com

  • 65629 yahoo.it

  • 65017 shaw.ca

  • 64091 ig.com.br

  • 63045 163.com

  • 62375 uol.com.br

  • 57764 free.fr

  • 57617 yahoo.com.mx

  • 57066 web.de

  • 56507 orange.fr

  • 56309 sympatico.ca

  • 54767 aim.com

  • 51352 cs.com

  • 50256 bigpond.com

  • 48455 terra.com.br

  • 43135 yahoo.co.id

  • 41533 netscape.net

  • 40932 alice.it

  • 39737 sky.com

  • 39116 yahoo.com.au

  • 38573 bol.com.br

  • 38558 YAHOO.COM

  • 37882 excite.com

  • 37788 mail.com

  • 37572 tiscali.co.uk

  • 37361 mindspring.com

  • 37350 tiscali.it

  • 36636 HOTMAIL.COM

  • 36429 ntlworld.com

  • 34771 netzero.net

  • 33414 prodigy.net

  • 33208 126.com

  • 32821 yandex.ru

  • 32526 planet.nl

  • 32496 yahoo.com.cn

  • 31167 qq.com

  • 30831 embarqmail.com

  • 30751 adelphia.net

  • 30536 telus.net

  • 30005 hp.com

  • 29160 yahoo.de

  • 28290 roadrunner.com

  • 27558 skynet.be

  • 26732 telenet.be

  • 26299 wp.pl

  • 26135 talktalk.net

  • 26072 pacbell.net

  • 26051 t-online.de

  • 25929 netzero.com

  • 25917 optusnet.com.au

  • 25897 virgilio.it

  • 25525 home.nl

  • 25227 videotron.ca

  • 24881 blueyonder.co.uk

  • 24462 peoplepc.com

  • 24435 windstream.net

  • 24079 xtra.co.nz

  • 23465 bluewin.ch

  • 23375 us.army.mil

  • 22433 hetnet.nl

  • 22247 trainingelite.com

  • 22021 yahoo.com.sg

  • 21689 laposte.net

  • 21336 ge.com

  • 21130 frontiernet.net

  • 21055 q.com

  • 21034 mchsi.com

  • 20882 webtv.net

  • 20830 abv.bg

  • 19425 insightbb.com

Источник новостиgoogle.com
Перейти обратно к новости