De e-mailchecker van de politie waarmee slachtoffers van de Emotet-malware kunnen controleren of hun e-mailaccount is gecompromitteerd bevat inmiddels 4,2 miljoen e-mailadressen, zo laat de politie weten. Tijdens een internationale politieoperatie eind januari werden de hoofdservers van het beruchte Emotet-botnet door de politie overgenomen. Besmette machines ontvangen een update van de politie die de Emotet-malware op 25 april zal verwijderen.

Emotet installeerde op besmette machines vaak aanvullende malware. Gebruikers en organisaties hebben nu de tijd om te controleren of dit ook op hun systemen het geval is. Emotet deed echter meer dan alleen het installeren van malware. Ook werden gebruikersnamen en wachtwoorden van e-mailaccounts gestolen. Deze inloggegevens gebruikte de malware onder andere om zichzelf naar contacten van het slachtoffer te sturen. Tijdens de operatie om Emotet uit te schakelen werden al 600.000 e-mailadressen met wachtwoorden door de politie aangetroffen.

De e-mailadressen werden vervolgens aan de "Emotet-checker" van de politie toegevoegd. Via de website van de politie kan een e-mailadres worden ingevoerd. Wanneer blijkt dat dit e-mailadres is gecompromitteerd ontvangt de gebruiker een e-mail van de politie. Wanneer het e-mailadres niet in de gestolen data voorkomt wordt er geen bericht verstuurd. Vorige week zijn er 3,6 miljoen nieuwe e-mailadressen aan de e-mailchecker toegevoegd. De politie adviseert internetgebruikers dan ook om regelmatig te controleren of hun e-mailaccount in handen is gevallen van Emotet.

Het is niet voor het eerst dat de Nederlandse politie een dergelijke e-mailchecker online zet. In juli 2017 werd dit ook al een keer gedaan nadat gestolen inloggegevens van 60.000 e-mailadressen waren ontdekt.