Το λογισμικό malware TrickBot μπορεί να έχει κλέψει 250 εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου, συμπεριλαμβανομένων ορισμένων που ανήκουν σε κυβερνήσεις των ΗΠΑ, Ηνωμένου Βασιλείου και Καναδά.
Το κακόβουλο λογισμικό δεν είναι καινούργιο. Στην πραγματικότητα, κυκλοφορεί από το 2016. Ωστόσο, σύμφωνα με την εταιρία Deep Instinct, έχει αρχίσει να συλλέγει διαπιστευτήρια και επαφές ηλεκτρονικού ταχυδρομείου. Οι ερευνητές καλούν αυτή τη νέα προσέγγιση TrickBooster, και λένε ότι πρώτα απείλησε λογαριασμούς για να στείλει κακόβουλα ηλεκτρονικά μηνύματα spam και έπειτα διαγράφει τα απεσταλμένα μηνύματα τόσο από τους φακέλους εξερχομένων όσο και από τα σκουπίδια.
Σε μια πρόσφατη έρευνα, το Deep Instinct βρήκε μια βάση δεδομένων που περιέχει 250 εκατομμύρια λογαριασμούς ηλεκτρονικού ταχυδρομείου. Η εταιρεία λέει ότι εκατομμύρια από αυτούς ανήκουν σε κυβερνήσεις στις ΗΠΑ και το Ηνωμένο Βασίλειο, καθώς και σε πρακτορεία στον Καναδά. Η βάση δεδομένων περιλάμβανε περισσότερες από 25 εκατομμύρια διευθύνσεις Gmail, 19 εκατομμύρια διευθύνσεις Yahoo.com και 11 εκατομμύρια διευθύνσεις Hotmail.com. AOL, MSN και Yahoo.co.uk επλήγησαν επίσης. Όπως επισημαίνει το DeepInstinct, το TrickBot θα μπορούσε να χρησιμοποιήσει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου για τη διανομή περισσότερων από το κακόβουλο λογισμικό του.
Σύμφωνα με την TechCrunch, οι ερευνητές ανίχνευσαν για πρώτη φορά το TrickBooster στις 25 Ιουνίου. Το Deep Instinct εξακολουθεί να ερευνά και βρίσκεται στη διαδικασία ανταλλαγής πληροφοριών με τις αρχές. Η ενημέρωση είναι ανησυχητική, καθώς είναι τόσο διαδεδομένη και όπως το βάζει το Deep Instinct, το TrickBooster είναι μια “ισχυρή προσθήκη στο τεράστιο οπλοστάσιο των εργαλείων του TrickBot”.
[signoff]
