Kurikuulus pahavara kogus miljoneid meiliaadresse: kontrolli, kas ka sinu oma on nende hulgas (5)
28. aprill 2021, 19:19
Selle aasta alguses võeti rahvusvahelise politseioperatsiooniga maha pahavaravõrgustik Emotet, mis oli kogunud kokku 4,3 miljonit meiliaadressi.
FBI pöördus nüüd Have I Been Pwnedi (HIBP) poole ja pahavara kogutud meiliaadressid lisati veebilehe andmebaasi. Haveibeenpwned.com võimaldab inimestel kontrollida, kas või milliste leketega on nende andmed avalikuks saanud.
Lekke kontrollimiseks tuleb minna HIBP kodulehele, toksida sisse meiliaadress ja vajutada nupule «pwned?». Kui meiliaadress on lekkinud, siis on allpool välja toodud, millal ja millises andmebaasis see on. Lekkinud parool tasub kindlasti ära muuta.
HIBP juht on Austraalia küberturvalisuse ekspert Troy Hunt ja veebilehe andmebaasis on kokku infot 11 miljardi lekkinud konto kohta.
8000 Eesti kasutajat
Emotet ei jätnud puutumata ka Eesti inimesi. Emoteti infrastruktuuri andmetest nähtub, et ligi 8000 Eesti kasutaja kontoandmed lekkisid, teatas riigi infosüsteemi amet (RIA) märtsis.
Nakatumise protsess käis järgmiselt: inimeste postkasti jõudis e-kiri, tihti tuli see pealkirjaga, mis pärines mõnest eelnevast vestlusest, millele oli lisatud Wordi dokument manusega. See dokument sisaldas aga pahaloomulist makrot. Kui kasutaja lubas makroviirusel käivituda, siis lõi see arvutisse ründajatele tagaukse.
Üldjuhul tehti alati kahte asja: kasutati ohvri postkastis olevaid e-kirju ja kontakte, et saata välja edasised suunatud pahaloomulised kirjad ning käivitati pahavara, mis varastas arvutisse salvestatud paroolid, seda eelkätt just veebilehitsejast (Chrome, Mozilla, Edge jt).
Emotet avastati esimest korda 2014. aastal ja see muutus küberkurjategijatele oluliseks tööriistaks. Näiteks sügisel teatas riigi infosüsteemi amet, et oktoobris kasvas Eestis küberintsidentide arv suuresti Emoteti pahavara leviku tõttu.