Вредоносное ПО TrickBot мог украсть до 250 миллионов учетных записей электронной почты, в том числе принадлежащие правительствам США, Великобритании, Канады и другим. Это ПО не новое, оно находится в обращении с 2016 года. По словам исследователей кибербезопасности из Deep Instinct, TrickBot анализирует учетную запись электронной почты, собирает контакты, по которым распространяется. Исследователи называют этот подход TrickBooster, после захвата учетной записи он рассылает вредоносные письма, после чего удаляет их из папки «Исходящие» и «Корзина».
В ходе недавнего расследования Deep Instinct обнаружила базу данных, содержащую 250 миллионов скомпрометированных адресов электронной почты. Компания сообщает, что миллионы принадлежат правительствам. База данных содержит более 25 миллионов учетных записей Gmail, 19 миллионов адресов Yahoo и 11 миллионов Hotmail. Аккаунты AOL и MSN тоже пострадали. Deep Instinct отмечает, что TrickBot использует все эти учетные записи для распространения других вредоносных программ.
Сайт TechCrunch сообщает, что исследователи впервые обнаружили TrickBooster 25 июня. Deep Instinct всё ещё занимается расследованием и обменивается информацией с властями. Как выразилась компания, TrickBooster вызывает опасение своим широким распространением, этот метод является мощным дополнением к обширному арсеналу инструментов TrickBot.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
