Netzwerkquellen berichten, dass die Schadsoftware TrickBot möglicherweise zur Entwendung von 250 Millionen E-Mail-Konten verwendet wurde, von denen einige Regierungsbehörden in den USA, Großbritannien und Kanada angehören. Dieses Schadprogramm wurde erstmals im Jahr 2016 entdeckt, wurde jedoch bis vor kurzem nicht zur Diebstahl von E-Mail-Zugangsdaten eingesetzt.

Laut der Sicherheitsfirma Deep Instinct hat TrickBot begonnen, E-Mail-Zugangsdaten und Kontakte zu sammeln. Forscher nannten das neue Tool des Malware-Tricks TrickBooster. Dessen Verwendung umfasst das Hacken von Konten, um schadhafte Spam-E-Mails zu versenden, gefolgt von der Löschung gesendeter Nachrichten aus den Ordnern "Gesendet" und "Papierkorb".
Im Rahmen einer aktuellen Untersuchung haben die Experten von Deep Instinct eine Datenbank entdeckt, die Informationen zu 250 Millionen kompromittierten E-Mail-Konten speichert. Das Unternehmen hebt hervor, dass Millionen dieser Konten Regierungen der USA, Großbritanniens und Kanadas gehören. Die Datenbank enthält etwa 25 Millionen Gmail-Postfächer sowie jeweils 19 Millionen und 11 Millionen Konten von Yahoo.com und Hotmail.com. Darüber hinaus umfassten die Aufzeichnungen einen erheblichen Anteil an Nutzern von E-Mail-Diensten wie AOL, MSN, Yahoo.co.uk und anderen.
Die Experten sind der Meinung, dass all diese E-Mail-Konten von TrickBot-Betreibern verwendet werden könnten, um verschiedene Arten von Malware zu verbreiten. Derzeit haben die Experten von Deep Instinct ihre eigene Untersuchung noch nicht abgeschlossen, auf deren Grundlage eine genauere Einschätzung des Umfangs der Verbreitung der TrickBot-Malware möglich sein wird.
Quelle: 3dnews.ru
