Спамерский ботнет Trik допустил случайную утечку 43 000 000 email-адресов - «Новости»
15-06-2018, 00:00. Автор: Cramer
Журналисты издания BleepingComputer, со ссылкой на специалистов ИБ-компании Vertek Corporation, сообщили, что из-за ошибки операторов ботнета Trik достоянием общественности стала база из 43 000 000 почтовых адресов.
Сотрудники Vertek Corporation обнаружили утечку почти случайно, — исследователи изучали недавние вредоносные кампании, распространяющие известного трояна Trik, который, согласно последним данным, заражает своих жертв вымогателем GandCrab третьей версии.
Эксперты заметили, что Trik и GandCrab загружают свои вредоносные файлы с одного и того же сервера, размещенного на российском IP-адресе. Более тщательное изучение показало, что операторы вредоносной кампании забыли или не сумели сконфигурировать этот сервер надлежащим образом, в результате чего все его содержимое было доступно любому желающему, если прямо обратиться к данному IP.
Исследователи обнаружили на сервере преступников 2201 текстовый файл (от 1.txt до 2201.txt), в каждом из которых содержалось примерно 20 000 email-адресов. Специалисты полагают, что эти списки использовались злоумышленниками во время спамерских кампаний, когда к их услугам по распространению различной малвари прибегали другие преступники.
Сообщается, что эксперты начали проверку подлинности обнаруженной спамерской базы и уже установили, что из 44 020 000 адресов 43 555 741 являются уникальными и, вероятнее всего, настоящими. В настоящее время аналитики Vertek Corporation тесно сотрудничают с известным ИБ-специалстом Троем Хантом (Troy Hunt), владельцем ресурса Have I Been Pwned, стремясь выяснить, какие почтовые адреса являются новыми, а какие уже попадали в поле зрения специалистов в ходе других утечек.
Уже был опубликован список самых часто встречающихся в спамерской базе почтовых доменов (его можно увидеть ниже). Судя по количеству почтовых ящиков на Yahoo (суммарно 10,6 млн) и AOL (8,3 млн), можно предположить, что база все же далеко не свежая.
- 8907436 yahoo.com
- 8397080 aol.com
- 788641 comcast.net
- 433419 yahoo.co.in
- 432129 sbcglobal.net
- 414912 msn.com
- 316128 rediffmail.com
- 294427 yahoo.co.uk
- 286835 yahoo.fr
- 282279 verizon.net
- 244341 bellsouth.net
- 234718 cox.net
- 227209 earthlink.net
- 221737 yahoo.com.br
- 191098 ymail.com
- 174848 att.net
- 156851 btinternet.com
- 139885 libero.it
- 120120 yahoo.es
- 117175 charter.net
- 112566 mac.com
- 111248 mail.ru
- 107810 juno.com
- 92141 optonline.net
- 86967 yahoo.ca
- 78964 me.com
- 73341 yahoo.com.ar
- 71545 yahoo.in
- 71200 rocketmail.com
- 69757 wanadoo.fr
- 68645 rogers.com
- 65629 yahoo.it
- 65017 shaw.ca
- 64091 ig.com.br
- 63045 163.com
- 62375 uol.com.br
- 57764 free.fr
- 57617 yahoo.com.mx
- 57066 web.de
- 56507 orange.fr
- 56309 sympatico.ca
- 54767 aim.com
- 51352 cs.com
- 50256 bigpond.com
- 48455 terra.com.br
- 43135 yahoo.co.id
- 41533 netscape.net
- 40932 alice.it
- 39737 sky.com
- 39116 yahoo.com.au
- 38573 bol.com.br
- 38558 YAHOO.COM
- 37882 excite.com
- 37788 mail.com
- 37572 tiscali.co.uk
- 37361 mindspring.com
- 37350 tiscali.it
- 36636 HOTMAIL.COM
- 36429 ntlworld.com
- 34771 netzero.net
- 33414 prodigy.net
- 33208 126.com
- 32821 yandex.ru
- 32526 planet.nl
- 32496 yahoo.com.cn
- 31167 qq.com
- 30831 embarqmail.com
- 30751 adelphia.net
- 30536 telus.net
- 30005 hp.com
- 29160 yahoo.de
- 28290 roadrunner.com
- 27558 skynet.be
- 26732 telenet.be
- 26299 wp.pl
- 26135 talktalk.net
- 26072 pacbell.net
- 26051 t-online.de
- 25929 netzero.com
- 25917 optusnet.com.au
- 25897 virgilio.it
- 25525 home.nl
- 25227 videotron.ca
- 24881 blueyonder.co.uk
- 24462 peoplepc.com
- 24435 windstream.net
- 24079 xtra.co.nz
- 23465 bluewin.ch
- 23375 us.army.mil
- 22433 hetnet.nl
- 22247 trainingelite.com
- 22021 yahoo.com.sg
- 21689 laposte.net
- 21336 ge.com
- 21130 frontiernet.net
- 21055 q.com
- 21034 mchsi.com
- 20882 webtv.net
- 20830 abv.bg
- 19425 insightbb.com
Перейти обратно к новости