Le FBI met à disposition 4 millions d'adresses e-mails utilisées par Emotet à "Have I been Pwned"

30 avril 2021 à 08h30
0
malware virus © Pixabay
© Pixabay

Après le démantèlement puis la destruction définitive du puissant botnet Emotet , le FBI a contribué à mettre à jour la base de données du site Have I been Pwned.

Le site Have I Been Pwned , qui permet de vérifier si votre adresse e-mail ne fait pas partie d'une des nombreuses fuites de données référencées par la plateforme, vient de bénéficier d'un sérieux coup de pouce. Le FBI et ses équivalents allemand et britannique, le BKA (Bundeskriminalamt) et le NHTCU (National Hi-Tech Crime Unit), avaient contribué avec Europol en janvier dernier à faire tomber Emotet, le « malware le plus puissant du monde ». L'agence américaine vient de fournir, au site, la totalité des adresses électroniques obtenue lors du retrait du botnet.

Plus de 4,32 millions d'adresses livrées à HIPB

Suite au démantèlement et à l'autodestruction définitive d'Emotet sur les appareils infectés, le FBI a accepté de tendre la main et de se tourner vers Have I Been Pwned, une initiative menée par le célèbre Troy Hunt, mais qui a acquis une notoriété planétaire.

Bien que HIBP soit une initiative privée, l'agence fédérale s'est dit que le rôle d'utilité publique de la plateforme, consultée par plus de 3 millions de visiteurs uniques chaque mois, pouvait l'aider à mieux sensibiliser les victimes du malware . Les autorités de police estoniennes avaient aussi délivré un fichier contenant des adresses au site, il y a quelques années.

Au total, le FBI a fourni à HIBP un total de 4,32 millions d'adresses e-mails. Celles-ci proviennent de deux corps de données obtenus par l'agence. Le premier était composé d'identifiants de messagerie directement stockés par Emotet et qui permettaient ensuite de lancer des campagnes de spam sur les clients de messagerie des victimes. Le seconde comportait, lui, les informations assimilées à des identifiants, cette fois collectées auprès des navigateurs.

Emotet a fait trembler la planète cyber

Définitivement « terminé », comme dirait l'ami Arnold, Emotet aura fait de sacrés dégâts depuis sa découverte, lui qui fut très régulièrement classé parmi les logiciels malveillants les plus actifs de la planète. À l'origine, il avait été repéré comme un banal cheval de Troie bancaire, en 2014.

Il œuvrait notamment en lançant des campagnes géantes de spam et de phishing, en envoyant des courriers électroniques pervertis de pièces-jointes alléchantes, mais piégées. Avec pour but de pénétrer les systèmes informatiques d'entreprises ou de particuliers pour ponctionner des données ou revendre des accès à d'autres cybercriminels.

Ces dernières années, Emotet fut souvent un catalyseur de nombreux groupes spécialisés dans le ransomware.

Modifié le 01/05/2021 à 11h58
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Lectures liées

Vous cherchez un antivirus efficace et abordable ? L'excellent Bitdefender est en promo jusqu'à -60%
Bon plan CyberGhost : une promo vraiment intéressante pour un VPN au top !
Sécurité : quelles sont les attaques les plus rentables pour les pirates, comment s'en protéger ?
Norton, Bitdefender ou Avast : quelle est la meilleure offre antivirus du moment ?
Surfshark se prépare au black friday avec une offre déjà à prix cassé !
Acer se fait voler les données de millions de clients
Cybersécurité : une attaque DDoS d'envergure a frappé le service Cloud Microsoft Azure
Selon Apple, il y aurait près de 50 fois plus de malwares sur Android que sur iPhone
Une vulnérabilité d'OpenSea a permis à des hackers de voler les portefeuilles de crypto-monnaies des utilisateurs
Bon plan Avast Ultimate : un antivirus abordable et complet à -60%
Haut de page