Гигантский ботнет с российскими корнями раскрыл 43 миллиона жертв по всему миру

Более 43,5 миллиона адресов электронной почты оказались в открытом доступе из-за сервера управления спам-ботнетом Trik. Об этом сообщил портал BleepingCimputer.

Исследователь корпорации Vertek обнаружил, что злоумышленники установили некорректные настройки конфигурации сервера и оставили список рассылки открытым для сторонних пользователей.

Из более чем 44 миллионов полученных электронных адресов 43,5 миллиона являются уникальными. Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).

Об утечке стало известно во время изучения недавней вирусной кампании, распространяющей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем происходило с сервера, располагающегося по российскому адресу.

Троян Trik является известным загрузчиком вредоносного ПО. Он заражает компьютеры и собирает их в гигантский ботнет. Операторы сети используют ее в качестве площадки для рассылки новых спам-сообщений или продают это виртуальное пространство другим злоумышленникам. Под второй случай подпадает ситуация с вымогателем GandCrab.

В начале июня специалистами в области кибербезопасности был обнаружен ботнет, названный Prowli. Злоумышленники использовали его для добычи криптовалюты. Сеть захватывала веб-серверы, модемы и устройства интернета вещей.