Адреса электронной почты находятся в открытом доступе
Что за Trik?
Утечку информации обнаружил исследователь из компании Vertek. Троян Trik ранее распространялся через USB-накопители и мессенджеры. Спустя годы он начал передаваться через почтовые сервисы. Известно, что Trik стал распространителем вымогателя GandCrab, который требует Bitcoin или DASH за расшифровку данных.
Trik и GandCrab загружают вредоносные файлы с онлайн-сервера, находящийся по российскому IP-адресу. Создатели спам-ботнета допустили ошибку в конфигурации, что привело к утечке email-адресов, которые доступны в открытом виде.
На сервере вымогателя GandCrab обнаружено 2201 текстовых файлов, в каждом из которых было примерно по 20 тысяч адресов. Можно сделать предположение, что эти адреса использовались для распространения вирусов, по заказам третьих лиц.
Более подробное изучение файлов показало, что распространение вредоносов осуществлялось на пользователей, которые пользуются старыми почтовыми службами (Yahoo, AOL).
