สืบเนื่องจากเมื่อต้นปีที่ผ่านมา ได้มีการบังคับใช้กฎหมายเพื่อทลายเครือข่ายของมัลแวร์ Emotet ส่งผลให้มีการยึดเครื่องเซิร์ฟเวอร์ที่ถูกใช้ในการกระทำความผิดหลายร้อยเครื่องทั่วโลก ตามมาด้วยการถอนการติดตั้งมัลแวร์บนเครื่องที่ตกเป็นเหยื่อเมื่อวันที่ 25 เมษายนที่ผ่านมา นอกจากจะติดตั้งไฟล์มัลแวร์บนเครื่องเหยื่อแล้ว Emotet ยังมีการขโมยข้อมูลอีเมลที่มีการใช้งานบนเครื่องของเหยื่อด้วย เพื่อนำไปใช้แพร่กระจายมัลแวร์ต่อไป โดยข้อมูลอีเมลส่วนนี้ที่ถูกขโมยมา FBI ได้ทำการแชร์ให้กับ Have I Been Pwned เพื่อให้ผู้ที่สงสัยว่าตนเองตกเป็นเหยื่อหรือไม่ สามารถร้องขอเพื่อทำการตรวจสอบได้

Troy Hunt ซึ่งเป็นผู้สร้างเว็บไซต์ Have I Been Pwned ขึ้นมาระบุว่า 39% ของอีเมลที่ตกเป็นเหยื่อของ Emotet นี้ ถูกพบว่าเคยรั่วไหลมาก่อนหน้านี้แล้ว จากบริการอื่น ๆ ที่ Have I Been Pwned มีข้อมูลอยู่ก่อนแล้ว อย่างไรก็ตามข้อมูลส่วนนี้ถูกจัดอยู่ในกลุ่มของ "Sensitive Breach" ตามรายงานของ Troy Hunt นั่นแสดงว่าข้อมูลดังกล่าวไม่สามารถถูกค้นหาบนหน้าเว็บไซต์ได้อย่างสาธารณะ (Public) ผู้ที่เป็นเจ้าของอีเมล หรือโดเมนขององค์กรเท่านั้นที่จะสามารถร้องขอให้ค้นหาได้ โดยต้องทำการพิสูจน์ตัวตนตามกระบวนการของ Have I Been Pwned ก่อน

อย่างไรก็ตามนอกเหนือจาก Have I Been Pwned แล้ว ยังมีเว็บไซต์ที่ชื่อว่า "Have I Been Emotet" ด้วยที่สามารถถูกใช้เพื่อตรวจสอบว่าอีเมลที่สงสัย เคยถูกใช้โดยมัลแวร์ Emotet หรือไม่ โดยพบว่ามีข้อมูลล่าสุดถึงวันที่ 25 มกราคม 2วันก่อนที่มัลแวร์ Emotet จะถูกปิดตัวลง

ที่มา: bleepingcomputer

TG Soft บริษัท Cybersecurity สัญชาติอิตาลีเปิดตัวบริการ Have I Been Emotet เพื่อให้ผู้ใช้งานสามารถค้นความเกี่ยวข้องของอีเมลและโดเมนเนมว่าเคยถูกใช้โดยมัลแวร์ Emotet ในการแพร่กระจายหรือไม่

เมื่อกรอกโดเมนหรืออีเมลให้กับบริการ Have I Been Emotet และตรงกับผลลัพธ์ในฐานข้อมูล ผลลัพธ์จากบริการสามารถได้รับประเภท เช่น ในกรณีที่อีเมลปรากฎผลลัพธ์เป็น "Real sender" จะหมายถึงระบบที่มีการใช้อีเมลดังกล่าวถูกโจมตีและอีเมลถูกนำมาใช้เพื่อแพร่กระจาย ผลลัพธ์ "Fake sender" หมายถึงอีเมลถูกเอามาใช้ในการแพร่กระจายเฉย ๆ ไม่มีการโจมตีระบบ และ "Recipient" หมายถึงอีเมลซึ่งอาจเคยได้รับอีเมลปลอมที่มีการแนบมัลแวร์ Emotet มาด้วย

สามารถทดลองใช้บริการได้ฟรีที่ haveibeenemotet

ที่มา : bleepingcomputer