ФБР передало ресурсу HIBP более 4 млн email-адресов, связанных с Emotet

В январе нынешнего года правоохранительные органы Нидерландов, Германии, США, Великобритании, Франции, Литвы, Канады и Украины перехватили контроль над несколькими сотнями серверов ботнета, отключили всю его инфраструктуру и прекратили вредоносную активность. 25 апреля вредоносное ПО Emotet было автоматически удалено с зараженных компьютеров в результате операции сотрудников европейских правоохранительных органов. Однако операторы Emotet также взломали большое количество адресов электронной почты и использовали их в ходе вредоносных кампаний.

Специалисты Федерального бюро расследований (ФБР) США решили помочь пострадавшим пользователям и поделились 4 324 770 адресами электронной почты, скомпрометированных вредоносным ПО Emotet, с сайтом для проверки скомпрометированных паролей Have I Been Pwned (HIBP).

По словам создателя HIBP Троя Ханта (Troy Hunt), информация поможет жертвам незамедлительно принять защитные меры и убедиться, что в их учетных записях используются надежные и уникальные пароли.

«Около 39% адресов, предоставленных специалистами ФБР, уже были замечены в других утечках данных. Адреса принадлежат пользователям и компаниям из разных стран мира. Они использовались Emotet для рассылки вредоносных и фишинговых писем», — сообщил Хант.

Из соображений конфиденциальности только подписчики сервиса HIBP, пострадавшие от Emotet, предупреждены о компрометации в частом порядке. Пользователям придется либо подтвердить контроль над адресом через службу уведомлений HIBP, либо выполнить поиск по домену для проверки на предмет компрометации.