หลังการร่วมมือกันปราบปรามมัลแวร์ Emotet ในเดือนมกราคมที่ผ่านมา FBI ได้มอบข้อมูลอีเมล์ที่อยู่ในฐานข้อมูลของมัลแวร์ดังกล่าวให้กับ Have I Been Pwned ซึ่งเปิดบริการให้ผู้ใช้อินเทอร์เน็ตเข้ามาตรวจสอบได้ว่าข้อมูลของตนหลุดรั่วไปในการโจมตีไซเบอร์ครั้งใดบ้าง
FBI ส่งมอบข้อมูล 4.3 ล้านชื่ออีเมล์ที่มัลแวร์ Emotet เก็บไว้ในฐานข้อมูลเพื่อทำการส่งสแปมไปยังผู้ให้บริการอีเมล์ และข้อมูล Credentials สำหรับการใช้งานเว็บไซต์ต่างๆที่ถูกขโมยออกมาจากเว็บบราวเซอร์ ให้กับ Have I Been Pwned ซึ่งเป็นผู้ให้บริการตรวจสอบข้อมูลรั่วไหลและข้อมูลส่วนตัวที่มีความเสี่ยง โดยข้อมูลทั้งหมดถูกอัพโหลดขึ้นไปยังฐานข้อมูลของ Have I Been Pwned แล้ว และผู้ใช้สามารถเข้าไปตรวจสอบได้ทันทีว่าข้อมูลของตนมีความเสี่ยงหรือไม่
สามารถศึกษารายละเอียดเพิ่มเติมเกี่ยวกับ Have I Been Pwned ได้ที่นี่
Emotet นั้นเป็นมัลแวร์ที่มีการแพร่ระบาดในอินเทอร์เน็ตมาตั้งแต่ปี 2014 โดยเริ่มจากการเป็นโทรจันขโมยข้อมูลการเข้าใช้บริการธนาคาร ก่อนจะค่อยๆพัฒนามาเป็นการทำงานแบบ Loader ที่แฝงตัวเข้าไปดาวน์โหลดโปรแกรมไม่พึงประสงค์ในเครื่อง และนำไปสู่การสร้างเครือข่ายคอมพิวเตอร์ Botnet ที่ติดมัลแวร์ที่ถูกนำไปใช้ในการโจมตีทางไซเบอร์ในการให้บริการแบบ Malware-as-a-Service ในที่สุด
ในเดือนมกราคม 2021 ที่ผ่านมา การร่วมมือของตำรวจสากลนำโดย Europol และ Eurojust ก็ได้นำไปสู่การเข้าควบคุมโดเมนและเซิฟเวอร์ของ Emotet รวมไปถึงการเข้าจับกุมผู้ที่อยู่เบื้องหลังมัลแวร์ดังกล่าวในประเทศยูเครน และในสัปดาห์นี้ ก็ได้มีการปล่อยอัพเดทที่จะทำให้มัลแวร์ที่แฝงตัวอยู่ในคอมพิวเตอร์ 1.6 ล้านเครื่องทั่วโลกทำการลบตัวเองออก
หากตรวจสอบในเว็บไซต์ Have I Been Pwned แล้วพบว่าเป็นหนึ่งในผู้ที่มีความเสี่ยงเนื่องจาก Emotet ควรตรวจสอบและอัพเดทแพตช์ความปลอดภัย และเปลี่ยนรหัสผ่านและคำถามความปลอดภัยสำหรับทุกบัญชีที่ได้รับผลกระทบ