Теперь ФБР обратилось к Have I Been Pwned (HIBP), и адреса электронной почты, собранные вредоносной программой, были добавлены в базу данных сайта. Haveibeenpwned.com позволяет людям проверять, стали ли их данные общедоступными и благодаря каким утечкам, пишет Postimees.
Чтобы проверить была ли утечка ваших данный, перейдите на страницу HIBP, введите свой адрес электронной почты и нажмите кнопку «pwned?». Если произошла утечка адреса электронной почты, ниже будет указано, когда и в какой базе данных он находится. Обязательно стоит сменить пароль, если утечка данных произошла.
Возглавляет HIBP австралийский эксперт по кибербезопасности Трой Хант, а база данных сайта содержит информацию об 11 миллиардах утечек аккаунтов. Emotet не обошел стороной и жителей сран Балтии.
Сам процесс заражения был следующим: в почтовый ящик приходило электронное письмо, часто с темой из предыдущего разговора, сопровождаемое документом Word. Однако этот документ содержал вредоносный макрос. Когда пользователь разрешал запуск макровируса, он создавал на компьютере бэкдор для злоумышленников.
Как правило, всегда выполнялись два действия: электронные письма и контакты в почтовом ящике жертвы использовались для дальнейшей рассылки вредоносных электронных писем, и запускалась вредоносная программа, которая крала пароли, хранящиеся на компьютере, особенно из веб-браузера (Chrome, Mozilla, Edge и т. д.).
Emotet был впервые обнаружен в 2014 году и стал важным инструментом для киберпреступников.