FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Anti-spam, 28.04.2021, 10:30 AM

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada svako može proveriti da li se njegova e-mail adresa nalazi u bazi podataka sa e-mail adresama koje je ukrao malver.

Početkom godine, infrastruktura Emotet botneta koja je uključivala nekoliko stotina servera širom sveta stavljena je pod kontrolu, a 25. aprila zaraženim računarima poslato je ažuriranje koje je uklonilo malver Emotet sa zaraženih sistema.

Osim računara, Emotet je kompromitovao i veliki broj e-mail adresa. FBI je sada omogućio korisnicima interneta da na jednostavan način provere da li je Emotet ukrao njihove e-mail adrese. FBI i holandska Nacionalna jedinica za visokotehnološki kriminal (NHTCU) podelile su 4.324.770 e-mail adresa koje je Emotet ukrao sa poznatim servisom Have I Been Pwned (HIBP).

Troj Hant, vlasnik HIBP, kaže da je 39% ovih e-mail adresa već indeksirano u drugim slučajevima kompromitovanja podataka.

E-mail adrese pripadaju korisnicima iz više zemalja. One su ukradene iz veb pregledača da bi bile korišćene za slanje zlonamernih e-mailova.

S obzirom na osetljivu prirodu, podaci Emoteta nisu javni za pretragu. Pretplatnici servisa Have I Been Pwned čije su e-mail adrese ukradene već su upozoreni, kaže Hant.

Holandska nacionalna policija, koja je učestovala u operaciji uklanjanja Emoteta sa zaraženih računara, ima sličnu uslugu pretraživanja, gde korisnici mogu da provere da li je Emotet kompromitovao njihovu e-mail adresu. Ljudi mogu da ukucaju e-mail adresu, i ako je njihov nalog deo zaplenjenih podataka botneta Emotet, holandska policija će im poslati poruku sa uputstvom o tome šta dalje. Holandska policija je 3. februara dodala 3,6 miliona adresa e-pošte ovom servisu.

Jedan drugi servis pod nazivom Have I Been Emotet kompanije za sajber bezbednost TG Soft pokrenut je 1. oktobra 2020. Pomoću njega je moguće proveriti da li je Emotet koristio vašu e-mail adresu ili domen kao pošiljaoca ili primaoca u spam kampanjama. Međutim, ovaj servis je poslednji put ažuriran 25. januara, dva dana pre nego što je botnet stavljen pod kontrolu.

Emotet je bio među najzastupljenijim malverima poslednjih desetak godina. Malver je odgovoran za štetu koja se meri stotinama miliona dolara i zaražavanje oko 1,6 miliona računara za svega devet meseci.

On je odigrao ključnu ulogu u lancu distribucije nekoliko ransomwarea, inficirajući kompromitovane mreže malverima QakBot i Trickbot, koji su posle toga preuzimali ransomware ProLock ili Egregor, odnosno Ryuk ili Conti.

27. januara sve tri podgrupe bot mreže Emotet, svaka sa posebnom infrastrukturom, stavljene su pod kontrolu a u ovoj operaciji učestvovale su nadležne agencije Holandije, Nemačke, Sjedinjenih Država, Velike Britanije, Francuske, Litvanije, Kanade i Ukrajine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

I Yahoo najavio nove mere za bezbedniju e-poštu sa manje neželjenih poruka

Dva najveća svetska email provajdera objavila su istog dana da će preduzeti određene mere da obuzdaju neželjenu poštu. U svom saopštenju, Yaho... Dalje

Tri od pet mejlova u vezi sa putovanjima su prevara

 Tri od pet mejlova u vezi sa putovanjima su prevara

Uprkos ekonomskoj krizi, interesovanje za putovanja je ove godine veliko, a međunarodni turizam je na dobrom putu da se vrati na nivo pre pandemije. ... Dalje

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

4 od 5 e-mailova sa temom Dana zaljubljenih su prevara

Kada je reč o sajber bezbednosti, Dan zaljubljenih svake godine najavljuje jednu stvar - novi talas prevara. Ove godine, Danu zaljubljenih prethodio ... Dalje

Trojanac Agent Tesla u novoj spam kampanji: Ne otvarajte prilog u ovim emailovima

Trojanac Agent Tesla u novoj spam kampanji:  Ne otvarajte prilog u ovim emailovima

Istraživači iz kompanije Kaspersky upozorili su na novu spam kampanju, u okviru koje se masovno šalju emailovi sa prilogom u kome je sakriven malve... Dalje

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Chrome će početi da blokira obaveštenja sa sajtova za koje Google smatra da ometaju korisnike

Google radi na smanjenju broja neželjenih Chrome obaveštenja koja korisnici dobijaju od veb sajtova a za koje kompanija smatra da su „ometajuc... Dalje