พบข้อมูลอีเมล 43 บัญชีรั่วไหลจากเครื่อง Server ที่ควบคุม และสั่งงาน Spam Botnet

ขณะที่นักวิเคราะห์ข่าวกรองภัยคุกคามจาก Vertek Corporation กำลังทำการค้นหาข้อมูลเกี่ยวกับมัลแวร์เวอร์ชั่นใหม่ของ Trik trojan ซึ่งเป็น GandCrab 3 ransomware
นักวิจัยของ Vertek พบว่า Trik และ GandCrab จะทำการดาวน์โหลดไฟล์ที่เป็นอันตรายลงในระบบของผู้ใช้ที่ทำการออนไลน์ โดยใช้เครื่อง Server ที่มี IP Address ของรัสเซีย

ที่มาภาพ: Bleeping Computer

ซึ่งระหว่างที่ทำการค้นหาข้อมูลนักวิจัยก็พบว่าช่องโหว่ที่เกิดจากการตั้งค่าของ Server ผิดพลาด ซึ่งใครก็สามารถเข้าถึงเนื้อหาจาก IP ได้โดยตรง ภายในนั้นประกอบด้วยไฟล์ text 2,201 ไฟล์ โดยมีการเรียงลำดับตั้งแต่ 1.txt ไปจนถึง 2,201.text ในแต่ละไฟล์จะมีที่อยู่อีเมล 20,000 บัญชี รวมๆ แล้วมีอีเมลที่มีชื่อไม่ซ้ำกัน และสามารถใช้งานได้ประมาณ 44,020,000 บัญชี

นักวิจัยเชื่อว่าผู้ให้บริการ Server จะนำบัญชีอีเมลเหล่านี้แจกจ่ายให้กับผู้ใช้บริการของตน เพื่อทำการกระจายมัลแวร์ผ่านทางแคมเปญ malspam

ขณะนี้นักวิจัยได้ร่วมมือกับ Troy Hunt ซึ่งเป็นผู้เชี่ยวชาญด้านความปลอดภัยจากออสเตรเลีย และเป็นเจ้าของบริการ “Have I Been Pwned service” ทำการตรวจสอบโดเมนเหล่านี้อยู่

พวกเขาได้ทำการแบ่งโดเมนอีเมลทั้งหมดออกมา ได้แก่โดเมน .gov .com และโดเมนของบริษัหลายๆ แห่ง ซึ่งอีเมลที่อยู่ในไฟล์ส่วนใหญ่จะเป็นอีเมลจากผู้ให้บริการอีเมลเก่าๆ เช่น Yahoo ซึ่งมีประมาณ 10.6 ล้านบัญชี และ AOL มี 8.3 ล้านบัญชี

แต่เป็นที่น่าสังเกตว่า บัญชีอีเมลที่รั่วไหลออกมานั้นมีอีเมลของ Gmail อยู่น้อยมาก ซึ่งแสดงให้เห็นว่าข้อมูลอีเมลนั้นอาจจะยังไม่สมบูรณ์ หรือแคมเปญของมัลแวร์นี้ตั้งใจจะโจมตีผู้ใช้อีเมลที่ใช้บริการอีเมลรุ่นเก่าๆ
นี่เป็นรายชื่อ 100 อีเมลแรกที่ถูกนำมาเปิดเผย

8907436 yahoo.com
8397080 aol.com
 788641 comcast.net
 433419 yahoo.co.in
 432129 sbcglobal.net
 414912 msn.com
 316128 rediffmail.com
 294427 yahoo.co.uk
 286835 yahoo.fr
 282279 verizon.net
 244341 bellsouth.net
 234718 cox.net
 227209 earthlink.net
 221737 yahoo.com.br
 191098 ymail.com
 174848 att.net
 156851 btinternet.com
 139885 libero.it
 120120 yahoo.es
 117175 charter.net
 112566 mac.com
 111248 mail.ru
 107810 juno.com
  92141 optonline.net
  86967 yahoo.ca
  78964 me.com
  73341 yahoo.com.ar
  71545 yahoo.in
  71200 rocketmail.com
  69757 wanadoo.fr
  68645 rogers.com
  65629 yahoo.it
  65017 shaw.ca
  64091 ig.com.br
  63045 163.com
  62375 uol.com.br
  57764 free.fr
  57617 yahoo.com.mx
  57066 web.de
  56507 orange.fr
  56309 sympatico.ca
  54767 aim.com
  51352 cs.com
  50256 bigpond.com
  48455 terra.com.br
  43135 yahoo.co.id
  41533 netscape.net
  40932 alice.it
  39737 sky.com
  39116 yahoo.com.au
  38573 bol.com.br
  38558 YAHOO.COM
  37882 excite.com
  37788 mail.com
  37572 tiscali.co.uk
  37361 mindspring.com
  37350 tiscali.it
  36636 HOTMAIL.COM
  36429 ntlworld.com
  34771 netzero.net
  33414 prodigy.net
  33208 126.com
  32821 yandex.ru
  32526 planet.nl
  32496 yahoo.com.cn
  31167 qq.com
  30831 embarqmail.com
  30751 adelphia.net
  30536 telus.net
  30005 hp.com
  29160 yahoo.de
  28290 roadrunner.com
  27558 skynet.be
  26732 telenet.be
  26299 wp.pl
  26135 talktalk.net
  26072 pacbell.net
  26051 t-online.de
  25929 netzero.com
  25917 optusnet.com.au
  25897 virgilio.it
  25525 home.nl
  25227 videotron.ca
  24881 blueyonder.co.uk
  24462 peoplepc.com
  24435 windstream.net
  24079 xtra.co.nz
  23465 bluewin.ch
  23375 us.army.mil
  22433 hetnet.nl
  22247 trainingelite.com
  22021 yahoo.com.sg
  21689 laposte.net
  21336 ge.com
  21130 frontiernet.net
  21055 q.com
  21034 mchsi.com
  20882 webtv.net
  20830 abv.bg
  19425 insightbb.com

ที่มาข้อมูล : Bleeping Computer

แหล่งข่าว: Bleeping Computer