هک ۲۵۰ میلیون ایمیل توسط بدافزار TrickBot

بدافزار TrickBot حدود ۲۵۰ میلیون حساب ایمیل را به سرقت برده و در میان قربانیان این بدافزار سیستم های متعلق به دولت های آمریکا، بریتانیا و کانادا نیز دیده می شود.

سابقه شناسایی TrickBot به سال ۲۰۱۶ برمی گردد اما محققان امنیتی Deep Instinct پی برده اند که این بدافزار شروع به جمع آوری نام کاربری و رمز عبور ایمیل و لیست مخاطبان کرده است.

در این روش جدید که TrickBooster نامگذاری شده، بدافزار از ایمیل قربانی برای ارسال ایمیل های اسپم آلوده استفاده کرده و برای پاک کردن ردپای خود پیام ارسالی را از صندوق خروجی و پوشه Trash حذف می کند. 

Deep Instinct در بررسی های خود پایگاه داده ای با حدود ۲۵۰ میلیون ایمیل مخاطره آمیز را پیدا کرده که TrickBot با استفاده از آن به گسترش دامنه نفوذ خود می پردازد. به گفته این موسسه در بانک اطلاعاتی کشف شده میلیون ها ایمیل به سازمان های دولتی در آمریکا، کانادا و بریتانیا تعلق دارد.

این دیتابیس حاوی ۲۵ میلیون حساب کاربری جیمیل، ۱۹ میلیون حساب یاهو، ۱۱ میلیون «هات‌میل» و موارد دیگری از AOL، MSN و Yahoo.co.uk است.

آنطور که TechCrunch می گوید TrickBooster ماه گذشته شناسایی شده اما Deep Instinct مشغول بررسی بیشتر و ارائه اطلاعات به مقامات دولتی بوده است. با توجه به انتشار بسیار گسترده این بدافزار هنوز مشخص نیست که چه زمانی راه حل آن ارائه شود اما با قطعیت می توان گفت که TrickBooster به عنوان سلاحی قدرتمند در توپخانه غنی TrickBot عمل می کند.

TrickBot بدافزار جدیدی نیست و پیش از این توسعه دهندگان Ryuk از طریق روش هایی نظیر ایمیل اسپم از آن استفاده می کردند. برآورد محققان حاکی از این است که Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است.