Исследователи безопасности из компании Vertek Corporation обнаружили в Сети более 43 млн адресов электронной почты, содержавшихся на C&C-сервере ботнета Trik Spam. Об этом сообщило издание Bleeping Computer.
Неисправный сервер был обнаружен в ходе анализа вредоносной кампании по распространению трояна Trik, заражавшего пользователей вымогательским ПО GandCrab 3.
Как выяснили исследователи, Trik и GandCrab загружают вредоносные файлы с сервера с российским IP-адресом. Однако операторы вредоносов некорректно сконфигурировали свой сервер и сделали его содержимое доступным для всех, кто напрямую обращается к IP-адресу.
На сервере был найден 2201 текстовый файл. Документы были названы последовательно от 1.txt до 2201.txt и содержали по 20 тыс. адресов электронной почты каждый.
Как полагают исследователи, операторы сервера использовали данные списки для распространения вредоносов других злоумышленников.
В настоящее время исследователи работают с владельцем сервиса Have I Been Pwned Троем Хантом с целью выяснить число уникальных электронных адресов.