Гигантский ботнет с российскими корнями раскрыл 43 миллиона жертв по всему миру

Более 43,5 миллиона адресов электронной почты оказались в открытом доступе из-за сервера управления спам-ботнетом Trik. Об этом сообщил портал BleepingCimputer.

Исследователь корпорации Vertek обнаружил, что злоумышленники установили некорректные настройки конфигурации сервера и оставили список рассылки открытым для сторонних пользователей.

Из более чем 44 миллионов полученных электронных адресов 43,5 миллиона являются уникальными. Список охватывает огромное количество доменных зон — от государственных (.gov) до частных. При этом там почти не представлены почтовые адреса на Gmail. Специалисты уверены, что это указывает либо на незавершенность базы, либо на нацеленность вредоносной кампании на пользователей, использующих старые службы электронной почты (такие, как Yahoo и AOL).

Об утечке стало известно во время изучения недавней вирусной кампании, распространяющей троян Trik, который заражал пользователей шифровальщиком GandCrab. Инфицирование систем происходило с сервера, располагающегося по российскому адресу.