Malware TrikBot przejęło ponad 250 mln emaili. Używa ich do rozsyłania spamu

Eksperci z Deep Instinct odkryli kolejne działania znanego malware TrickBot. Robakowi udało się przejąć ponad 250 mln skrzynek poczty elektronicznej z całego świata.

Użytkownicy komputerów muszą nieustannie mieć się na baczności, gdyż hakerzy nie śpią i wciąż szukają nowych pomysłów na włamania. Eksperci z Deep Instinct odkryli właśnie kolejne działania cybeprzestępców prowadzone na ogromną skalę. Przy pomocy malware TrickBot udało im się przechwycić ponad 250 mln adresów email z całego świata.

TrickBot po raz pierwszy zauważono w 2016 roku, jednak od tego czasu możliwości tego robaka znacznie wzrosły. Wyposażono go bowiem w systemy pozwalające kraść dane do logowania, a także szukać sposobów na kradzież pieniędzy. Robak ma modularną budowę, a więc można go łatwo zaadaptować do określonych zadań, wzbogacając o nowe elementy. W ostatnim czasie próbował wykradać informacje podatkowe, by przechwytywać zwrot podatku. A dodatkowo potrafi przechwytywać cookies, umożliwiając hakerom logowanie się do usług ofiar, bez potrzeby zdobywania ich haseł.

Nowy typ robaka, którego eksperci nazywali TrickBooster, używany jest do przesyłania spamu z kont użytkowników. Bez wiedzy właścicieli przejmuje ich konta, następnie używa ich do rozsyłania spamu. Oczywiście korzysta z tych kont w taki sposób, by właściciel nie zorientował się, że coś jest nie tak. Dlatego usuwa wszelkie ślady swych działań.

W wyniku śledztwa, eksperci z Deep Instinct natrafili na bazę danych zawierającą 250 mln przejętych kont pocztowych. Miliony z nich należały do przedstawicieli rządu USA, Wielkiej Brytanii oraz agencji rządowych z Kanady. Były tam też adresy zwykłych użytkowników. Baza zawiera ponad 25 mln adresów z Gmaila, 19 mln z Yahoo.com, 11 mln z Hotmail.com, a także innych serwisów. TrickBot nie tylko wykorzystuje je do rozsyłania spamu, ale też do przesyłania samego siebie w celu infekowania kolejnych komputerów.

Więcej informacji na temat działań tego malware znajdziecie na stronie firmy Deep Instinct.

TrickBot

Źródło: Deepinstinct

You may also like...