Szkodliwe oprogramowanie TrickBot, które na początku tego roku współpracowało z oprogramowaniem ransomware Ryuk, żeby zapewnić hakerom miliony dolarów… powróciło. Tym razem w zupełnie nowym wariancie, który mógł zagrozić nawet 250 milionom kont e-mail.
Czytaj też: Facebook może zapłacić 5 miliardów dolarów grzywny
Nowy wariant TrickBot czerpie garściami ze swojego poprzednika, czyli najpierw rozpoczyna swój atak, infiltrując komputer ofiary. Następnie zmusza go do pobrania w nieświadomym dla użytkownika procesie oprogramowania TrickBooster, który zgłasza się do dedykowanego serwera z listami adresów e-mail i poświadczeniami logowania zebranymi ze skrzynki odbiorczej, skrzynki odbiorczej i książki adresowej ofiary. Sam serwer zarządza finalnie zainfekowanym komputerem, aby ten rozesłał TrickBota jeszcze dalej i na sam koniec usuwa po sobie wszelkie dowody.
Za sprawą badania bezpieczeństwa potwierdzono, że w tym procesie zarażono 26 milionów adresów na Gmailu, 19 milionów na Yahoo, 11 milionów na Hotmail, 7 milionów na AOL, 3,5 miliona na MSN i 2 miliony na Yahoo w wersji dla Wielkiej Brytanii. Zaatakowane konta obejmowały również wiele departamentów rządowych i agencji w USA, Wielkiej Brytanii i Kanadzie. Jednak zaatakowanych adresów e-mail może wynosić nawet 250 milionów.
Badania na podstawie kilku tysięcy kont pod kątem wcześniej zarejestrowanych naruszeń bezpieczeństwa wykazały, że baza danych jest nową partią adresów, które nie były wcześniej widziane ani zgłaszane.
Czytaj też: Zobacz jak Straż Przybrzeżna USA pojmuje przemytników narkotyków
Źródło: Digital Trends