Các nguồn trực tuyến báo cáo rằng phần mềm độc hại TrickBot có thể được sử dụng để đánh cắp 250 triệu tài khoản email, một số tài khoản trong số đó thuộc về chính phủ Hoa Kỳ, Anh và Canada. Phần mềm độc hại này lần đầu tiên được phát hiện vào năm 2016, nhưng cho đến gần đây nó vẫn chưa được sử dụng để lấy cắp thông tin đăng nhập hộp thư.
Theo công ty bảo mật thông tin Deep Instinct, TrickBot bắt đầu thu thập thông tin xác thực và liên hệ qua email. Các nhà nghiên cứu đặt tên cho công cụ phần mềm độc hại mới là TrickBooster. Việc sử dụng nó liên quan đến việc hack tài khoản để gửi email spam độc hại, sau đó các tin nhắn đã gửi sẽ bị xóa khỏi thư mục Hộp thư đi và Thùng rác.
Là một phần của cuộc điều tra gần đây, Deep Instinct đã phát hiện ra cơ sở dữ liệu chứa dữ liệu về 250 triệu tài khoản email bị xâm nhập. Công ty lưu ý rằng hàng triệu tài khoản thuộc về chính phủ Hoa Kỳ, Anh và Canada. Cơ sở dữ liệu chứa khoảng 25 triệu hộp thư Gmail, cũng như lần lượt là 19 triệu và 11 triệu tài khoản Yahoo.com và Hotmail.com. Ngoài ra, một phần đáng kể bao gồm các hồ sơ từ người dùng dịch vụ thư AOL, MSN, Yahoo.co.uk, v.v.
Các chuyên gia tin rằng tất cả các hộp thư này có thể được các nhà khai thác TrickBot sử dụng để phát tán nhiều phần mềm độc hại khác nhau. Hiện tại, các chuyên gia Deep Instinct vẫn chưa hoàn thành cuộc điều tra riêng, trên cơ sở đó sẽ có thể đánh giá chính xác hơn quy mô lây lan của phần mềm độc hại TrickBot.
Nguồn: 3dnews.ru
