FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Anti-spam, 28.04.2021, 10:30 AM

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada svako može proveriti da li se njegova e-mail adresa nalazi u bazi podataka sa e-mail adresama koje je ukrao malver.

Početkom godine, infrastruktura Emotet botneta koja je uključivala nekoliko stotina servera širom sveta stavljena je pod kontrolu, a 25. aprila zaraženim računarima poslato je ažuriranje koje je uklonilo malver Emotet sa zaraženih sistema.

Osim računara, Emotet je kompromitovao i veliki broj e-mail adresa. FBI je sada omogućio korisnicima interneta da na jednostavan način provere da li je Emotet ukrao njihove e-mail adrese. FBI i holandska Nacionalna jedinica za visokotehnološki kriminal (NHTCU) podelile su 4.324.770 e-mail adresa koje je Emotet ukrao sa poznatim servisom Have I Been Pwned (HIBP).

Troj Hant, vlasnik HIBP, kaže da je 39% ovih e-mail adresa već indeksirano u drugim slučajevima kompromitovanja podataka.

E-mail adrese pripadaju korisnicima iz više zemalja. One su ukradene iz veb pregledača da bi bile korišćene za slanje zlonamernih e-mailova.

S obzirom na osetljivu prirodu, podaci Emoteta nisu javni za pretragu. Pretplatnici servisa Have I Been Pwned čije su e-mail adrese ukradene već su upozoreni, kaže Hant.

Holandska nacionalna policija, koja je učestovala u operaciji uklanjanja Emoteta sa zaraženih računara, ima sličnu uslugu pretraživanja, gde korisnici mogu da provere da li je Emotet kompromitovao njihovu e-mail adresu. Ljudi mogu da ukucaju e-mail adresu, i ako je njihov nalog deo zaplenjenih podataka botneta Emotet, holandska policija će im poslati poruku sa uputstvom o tome šta dalje. Holandska policija je 3. februara dodala 3,6 miliona adresa e-pošte ovom servisu.

Jedan drugi servis pod nazivom Have I Been Emotet kompanije za sajber bezbednost TG Soft pokrenut je 1. oktobra 2020. Pomoću njega je moguće proveriti da li je Emotet koristio vašu e-mail adresu ili domen kao pošiljaoca ili primaoca u spam kampanjama. Međutim, ovaj servis je poslednji put ažuriran 25. januara, dva dana pre nego što je botnet stavljen pod kontrolu.

Emotet je bio među najzastupljenijim malverima poslednjih desetak godina. Malver je odgovoran za štetu koja se meri stotinama miliona dolara i zaražavanje oko 1,6 miliona računara za svega devet meseci.

On je odigrao ključnu ulogu u lancu distribucije nekoliko ransomwarea, inficirajući kompromitovane mreže malverima QakBot i Trickbot, koji su posle toga preuzimali ransomware ProLock ili Egregor, odnosno Ryuk ili Conti.

27. januara sve tri podgrupe bot mreže Emotet, svaka sa posebnom infrastrukturom, stavljene su pod kontrolu a u ovoj operaciji učestvovale su nadležne agencije Holandije, Nemačke, Sjedinjenih Država, Velike Britanije, Francuske, Litvanije, Kanade i Ukrajine.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

FBI objavio 4 miliona e-mail adresa koje je ukrao i koristio za spam malver Emotet

Američki Federalni istražni biro (FBI) objavio je milione e-mail adresa koje je botnet Emotet prikupljao za širenje drugih malvera, tako da sada sv... Dalje

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Top 4 formata fajlova koje spameri najčešće koriste za sakrivanje malvera u emailovima

Spameri šalju milijarde poruka svakog dana. Uglavnom je to banalno reklamiranje - dosadno, ali generalno bezopasno. Ali, s vremena na vreme, među be... Dalje

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Ukradene informacije korisnika LinkedIna se koriste za širenje bankarskog trojanca Zeus Panda

Na email adrese evropskih korisnika LinkedIna počeli su da stižu maliciozni emailovi što je očigledno posledica curenja podataka korisnika LinkedI... Dalje

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Spam emailovi koje navodno šalje Facebook kriju trojanca Nivdort

Dve nedelje pošto su istraživači kompanije Comodo upozorili korisnike WhatsAppa na spam emailove koji šire malver Nivdort, iz ove kompanije stiže... Dalje

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Kako spameri zloupotrebljavaju Dropbox i Google+ email obaveštenja

Email obaveštenja koje šalju servisi kao što je Dropbox i društvene mreže kao što je Google+ koriste se da bi se izbegli spam filteri a korisnic... Dalje