Malware TrickBot pode ter hackeado 250 milhões de contas de e-mail |
O malware TrickBot pode ter roubado até 250 milhões de contas de e-mail, incluindo algumas pertencentes a governos nos EUA, no Reino Unido e no Canadá. O malware não é novo . Na verdade, ele está circulando desde 2016. Mas, de acordo com a empresa de segurança cibernética Deep Instinct , ele começou a coletar credenciais e contatos de e-mail. Os pesquisadores estão chamando essa nova abordagem de TrickBooster, e eles dizem que primeiro sequestra contas para enviar e-mails de spam maliciosos e, em seguida, apaga as mensagens enviadas da caixa de saída e das lixeiras.
Em uma investigação recente, o Deep Instinct encontrou um banco de dados contendo 250 milhões de contas de e-mail comprometidas. A empresa diz que milhões pertencem a governos nos EUA e no Reino Unido, bem como agências no Canadá. O banco de dados continha mais de 25 milhões de endereços do Gmail, 19 milhões de endereços do Yahoo.com e 11 milhões de endereços do Hotmail.com. AOL, MSN e Yahoo.co.uk também foram atingidos. Como DeepInstinct aponta, o TrickBot poderia usar esses e-mails para distribuir mais de seu próprio malware.
De acordo com o TechCrunch , os pesquisadores detectaram pela primeira vez o TrickBooster em 25 de junho. O Deep Instinct ainda está investigando e está no processo de compartilhar informações com as autoridades. A atualização é inquietante, já que é tão difundida, e como Deep Instinct diz, o TrickBooster é uma "poderosa adição ao vasto arsenal de ferramentas do TrickBot".