مدونة

قد تم اختراق 250 مليون رسالة بريد إلكتروني بواسطة Trickbot | الأمن

قد تم اختراق 250 مليون رسالة بريد إلكتروني بواسطة Trickbot | الأمن

قد يتم اختراق أكثر من 250 مليون حساب بريد إلكتروني واستخدامه لنشر برامج Trickbot الضارة على الإنترنت ، وفقًا لمسح أجرته شركة الأمن الرقمي DeepInstinct. تم إصدار نتيجة التحقيق يوم الجمعة الماضي (12) وتشير إلى أن ملايين العناوين من Gmail و Yahoo و Hotmail قد تأثرت ، بالإضافة إلى حسابات الحكومات والمؤسسات العامة في الولايات المتحدة والمملكة المتحدة وكندا.

تصل البرمجيات الخبيثة WannaLocker الجديدة إلى الهواتف المحمولة ويمكنها سرقة التفاصيل المصرفية

عُرف برنامج Trickbot الخبيث للباحثين في مجال أمان الإنترنت منذ عام 2016 في ذلك الوقت ، وكان “مجرد” حصان طروادة المصرفي. في الهجمات الحالية ، اكتسب الفيروس وحدة العدوى والتوزيع على أساس رسائل البريد الإلكتروني والقدرة على سرقة ملفات تعريف الارتباط. حاليًا ، تغزو البرامج الضارة حساب البريد الإلكتروني للضحية لتحريك البريد العشوائي لجهات الاتصال به وإصابة المزيد من الأشخاص وسرقة التفاصيل المصرفية. ثم ، محو كل شيء حتى لا يترك أي أثر.

كيفية إزالة الفيروسات على هاتف Android

كيفية إزالة الفيروسات على هاتف Android

هل ترغب في شراء الهواتف المحمولة والتلفزيون وغيرها من المنتجات المخفضة؟ تلبية قارن TechTudo

في بحثها عن وحدة البرامج الضارة الجديدة والهيكل المرتبط بها ، تمكنت DeepInstincts من استعادة قاعدة بيانات تحتوي على 250 مليون حساب بريد إلكتروني تم جمعها بواسطة مشغلي TrickBot.

يُطلب من الجهاز المصاب بالبرامج الضارة تنزيل برنامج توزيع يسمى TrickBooster. يقدم هذا البرنامج تقارير إلى خادم الأوامر ويرسل قوائم بيانات الاعتماد وعناوين البريد الإلكتروني التي تم جمعها من دفتر العناوين وكذلك من صندوق الوارد والبريد الصادر.

بعد ذلك ، يرشد الخادم الروبوت لإطلاق رسائل البريد الإلكتروني العشوائي الضارة على هذه العناوين من خلال حساب الضحية ، وبعد فترة وجيزة ، يحذف سجلات كل من الرسائل المرسلة والقمامة ، حتى لا تترك أي أثر. قد يتم استخدام الاستراتيجية لنشر وإصابة حسابات جديدة وانتشار البريد العشوائي لأغراض مالية.

الرسم التوضيحي DeepInstinct يوضح كيفية عمل Trickbot Photo: Divulgao / DeepInstinctالرسم التوضيحي DeepInstinct يوضح كيفية عمل Trickbot Photo: Divulgao / DeepInstinct

الرسم التوضيحي DeepInstinct يوضح كيفية عمل Trickbot Photo: Divulgao / DeepInstinct

تحتوي قاعدة البريد الإلكتروني المستردة من قبل DeepInstinct على ملايين العناوين من مزودي خدمات مشهورين ، مثل Gmail و Yahoo ، ولكن لديها أيضًا عينة كبيرة من الحسابات الحكومية الكبيرة ، في كل من الولايات المتحدة والمملكة المتحدة. وتشمل المنظمات الأخرى التي تم العثور عليها جامعات في المملكة المتحدة وكندا ، وعدة وكالات إقليمية في كندا.

“تمكنا من استعادة قاعدة بيانات تحتوي على 250 مليون حساب بريد إلكتروني تم جمعها من قبل مشغلي TrickBot ، والتي من المحتمل أيضًا استخدامها كقوائم مستهدفة للتسليم الخبيث والعدوى. وتشمل قاعدة البيانات ملايين العناوين من الإدارات والوكالات الحكومية. في الولايات المتحدة والمملكة المتحدة ، “تفاصيل المذكرة الرسمية للشركة.

أصدر مركز الأبحاث أيضًا قائمة بأرقام الحسابات التي قد تتأثر بخادم البريد الإلكتروني:

  • Gmail.com 25 مليون
  • Yahoo.com 19 مليون
  • Hotmail.com 11 مليون
  • Aol.com 7 مليون دولار
  • Msn.com 3 مليون دولار
  • Yahoo.co.uk 2 مليون

يقول باحثو DeepInstinct أنه يتم إجراء المزيد من التحليلات على Trickbot ، لكنهم صرحوا ، في مقابلة مع موقع TechCrunch ، أن دمج TrickBooster كان “إضافة قوية إلى ترسانة TrickBot الضخمة بالفعل من الأدوات” ، مع الأخذ في الاعتبار القدرة الوحدة النمطية لتجنب الكشف بواسطة معظم برامج مكافحة الفيروسات. نظرًا لإرسال البريد العشوائي من عنوان موثوق به ، تزداد أيضًا فرص فتح المرفقات المصابة.

تم اكتشاف Trickbot في عام 2016 ، وهو يمثل تهديدًا مستمرًا في السنوات الأخيرة ، مع قوة تكيفية كبيرة في مسرح الجريمة الإلكترونية. مرة واحدة عائلة من البرامج الضارة التي تركز على سرقة البيانات المالية ، Trickbot هو الآن تهديد أكثر تطورا ، وتخدم أنواع مختلفة من الأنشطة الضارة.

تم الكشف عن مانع الإعلانات

يجب عليك إزالة AD BLOCKER لمتابعة استخدام موقعنا ، شكرًا لك