Malware TrickBot pode ter hackeado 250 milhões de contas de e-mail

O problema causado por vírus e malwares são noticiados frequentemente. Mas as coisas pioram um pouco mais quando incluem milhões de contas de e-mails pertencentes a governos nos EUA, Reino Unido e Canadá.

Por Tecnologia Pular para comentários

malware TrickBot, é um malware com motivação financeira antigo e de ampla circulação, ele infecta o computadores das vítimas para roubar senhas de e-mail e catálogos de endereços para espalhar e-mails maliciosos de suas contas de e-mail comprometidas.

Agora o TrickBot pode ter roubado cerca de 250 milhões de contas de e-mail, incluindo algumas pertencentes a governos nos EUA, Reino Unido e Canadá.

O malware que circula desde 2016, vem fazendo vítimas por todo o mundo, mas agora de acordo com a empresa de segurança cibernética Deep Instinct, ele começou a coletar credenciais e contatos de e-mail.

TrickBoosterTrickBooster

Os pesquisadores estão chamando essa nova abordagem de TrickBooster, eles dizem que primeiro a conta de e-mail é "sequestrada" para enviar e-mails de spam maliciosos e, em seguida, apaga as mensagens enviadas da caixa de saída e das lixeiras. Assim as pessoas infectadas sequer sabem que enviaram os e-mails com links maliciosos.

  • Estágio 1 - A máquina vítima, infectada com o TrickBot, recebe instruções do comando e controle do TrickBot para fazer o download do TrickBooster, que é assinado com um certificado válido.
  • Estágio 2 - O TrickBooster reporta-se ao servidor de comando e controle dedicado, enviando listas de credenciais e endereços de e-mail coletados.
  • Estágio 3 - O comando e o servidor de controle do TrickBooster instrui o bot a enviar e-mails de spam maliciosos.
  • Estágio 4 - TrickBooster bot envia infecção maliciosa e spam e-mails.

Em uma investigação recente, o Deep Instinct encontrou um banco de dados contendo 250 milhões de contas de e-mail comprometidas, milhões destes pertencem à governos.

O banco de dados continha mais de 25 milhões de endereços do GMail, 19 milhões de endereços do Yahoo.com e 11 milhões de endereços do Hotmail.com. AOL, MSN e Yahoo.co.uk também foram atingidos.

Como DeepInstinct aponta, o TrickBot poderia usar esses e-mails para distribuir mais de seu próprio malware.

De acordo com os pesquisadores que detectaram pela primeira vez o TrickBooster em 25 de junho. O Deep Instinct ainda está investigando e está no processo de compartilhar informações com as autoridades.

Compartilhe com seus amigos:
Bernardo Silva
Bernardo Silva Louco por tecnologia, amo velocidade e sou apaixonado por comida.
FACEBOOK // TWITTER: @bgssilva
Quer conversar com o(a) Bernardo, comente:
Minha foto
  • Minha foto
    Redin Pais    •    1 mês

    Nada seria preocupante com um sistema de proteção P2T. Imaginem 250 milhões de mensagens a ficarem á responsabilidade do remetente até que os 250 milhões de destinatários autorizassem a sua recepção. Estaria este remetente interessado em divulgar a sua origem?

O que é mais importante em um smartphone?
Bateria(27,60%)
Câmera(11,07%)
Performance(56,39%)
Aparência(2,30%)
Tela(2,64%)