Digital Life
13.06.2018

Botnetz leakt über 43 Millionen E-Mail-Adressen

Die Cyberkriminellen haben ihren Server schlecht konfiguriert, sodass jeder über die IP-Adresse direkt darauf zugreifen kann.

Sicherheitsforscher haben über 43 Millionen E-Mail-Adressen entdeckt, die von einem Botnetz genutzt wurden, berichtet Bleeping Computer. Ursprünglich hatten die Forscher eine aktuelle Malware-Kampagne untersucht, bei der ein Trik-Trojaner betroffene Computer mit der Ransomware GandCrab infiziert.

Die Forscher fanden heraus, dass Trik die Schad-Software GandCrab von einem russischen Kontroll-Server herunterlädt. Anscheinend waren die Cyberkriminellen nachlässig, denn dieser Server war nicht gesichert. Als die Forscher darauf zugriffen, entdeckten sie 2.201 Text-Dateien. Jede von ihnen enthielt etwa 20.000 E-Mail-Adressen.

Millionenfund

Der Fund wurde von Dubletten bereinigt. Von knapp über 44 Millionen E-Mail-Adressen blieben dabei 43.555.741 individuelle E-Mail-Adressen über. Jetzt arbeiten die Forscher mit Troy Hunt von Have I been pwnd zusammen, um festzustellen, wie viele dieser Mails bereits zuvor geleakt wurden.

Die Forscher vermuten, dass es sich entweder um eine ältere Sammlung handelt oder es eventuell weitere Text-Dateien mit Mail-Adressen auf anderen Servern gibt. Denn unter den 43 Millionen Adressen befinden sich viele mit Domains, die heute als „antik“ gelten. So gibt es etwa 10,6 Millionen Yahoo-Mail-Adressen und 8,3 AOL-Adressen, während vergleichsweise nur sehr wenige Gmail-Adressen enthalten sind. Insgesamt sind 4,6 Millionen Domains in der Liste vertreten.

Die Cyberkriminellen haben laut den Forschern die Mail-Adressen vermutlich verwendet, um für andere Cyberkriminelle Malware mittels Spam-Kampagnen zu verteilen. Abgeschickt werden die Spam-Mails von Computern in dem Botnetz, die zuvor mit Trik infiziert wurden. Anbieter von solchen Services verkaufen häufig auch „Install Space“ für andere Cyberkriminelle. Dabei wird zusätzliche Malware auf die bereits infizierten Computer geladen, wie es auch im Fall von der Ransomware GandCrab passiert ist.