Информация поможет жертвам принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
https://www.securitylab.ru/upload/ib...8953f01db6.png
В январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность. 25 апреля вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов. Однако операторы Emotet также взломали большое количество адресов электронной почты и использовали их в ходе вредоносных кампаний.
Специалисты Федерального бюро расследований (ФБР) США решили помочь пострадавшим пользователям и поделились 4 324 770 адресами электронной почты, скомпрометированных вредоносным ПО Emotet, с сайтом для проверки скомпрометированных паролей Have I Been Pwned (HIBP).
По словам создателя HIBP Троя Ханта (Troy Hunt), информация поможет жертвам незамедлительно принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.
«Около 39% адресов, предоставленных специалистами ФБР, уже были замечены в других утечках данных. Адреса принадлежат пользователям и компаниям из разных стран мира. Они использовались Emotet для рассылки вредоносных и фишинговых писем», — сообщил Хант.
Из соображений конфиденциальности только подписчики сервиса HIBP, пострадавшие от Emotet, предупреждены о компрометации в частом порядке. Пользователям придется либо подтвердить контроль над адресом через службу уведомлений HIBP, либо выполнить поиск по домену для проверки на предмет компрометации.