Вірус TrickBot викрав 250 мільйонів облікових записів електронної пошти

Шкідливе ПЗ TrickBot могло вкрасти до 250 мільйонів облікових записів електронної пошти, в тому числі ті, що належать урядам США, Великобританії, Канади та інших. Це ПЗ не нове, воно знаходиться в обігу з 2016 року.

За словами дослідників кібербезпеки з Deep Instinct, TrickBot аналізує обліковий запис електронної пошти, збирає контакти, за якими поширюється. Дослідники називають цей підхід TrickBooster, після захоплення облікового запису він розсилає шкідливі листи, а тоді чого видаляє їх з папки «Вихідні» та «Кошик».

В ході недавнього розслідування Deep Instinct виявила базу даних, що містить 250 мільйонів скомпрометованих адрес електронної пошти. Компанія повідомляє, що мільйони належать урядам.

База даних містить понад 25 мільйонів облікових записів Gmail, 19 мільйонів адрес Yahoo і 11 мільйонів Hotmail. Акаунти AOL і MSN теж постраждали. Deep Instinct зазначає, що TrickBot використовує всі ці облікові записи для поширення інших шкідливих програм.

Сайт TechCrunch повідомляє, що дослідники вперше виявили TrickBooster 25 червня. Deep Instinct все ще займається розслідуванням і обмінюється інформацією з владою. Як висловилася компанія, TrickBooster викликає побоювання своїм широким розповсюдженням, цей метод є потужним доповненням до великого арсеналу інструментів TrickBot.