ربما تم اختراق 250 مليون رسالة بريد إلكتروني بواسطة Trickbot البرامج الضارة

ربما تم اختراق أكثر من 250 مليون حساب بريد إلكتروني واستخدامها لنشر Trickbot للبرامج الضارة على الإنترنت ، وفقًا لمسح أجرته شركة الأمن الرقمي DeepInstinct. تم نشر نتيجة التحقيق يوم الجمعة الماضي (12) وتشير إلى أن ملايين العناوين من Gmail و Yahoo و Hotmail ربما تأثرت ، بالإضافة إلى حسابات الحكومات والمؤسسات العامة في الولايات المتحدة والمملكة المتحدة وكندا.

تصيب البرامج الضارة الجديدة لـ WannaLocker الهواتف المحمولة وقد تسرق التفاصيل المصرفية

Trickbot البرامج الخبيثة معروفة للباحثين في مجال أمن الإنترنت منذ عام 2016 – في ذلك الوقت ، كانت “مجرد” حصان طروادة مصرفي. في الهجمات الحالية ، اكتسب الفيروس وحدة العدوى والتوزيع بناءً على رسائل البريد الإلكتروني والقدرة على سرقة ملفات تعريف الارتباط. في الوقت الحالي ، تغزو البرامج الضارة حساب البريد الإلكتروني للضحية لإطلاق رسائل غير مرغوب فيها إلى جهات الاتصال الخاصة بهم وإصابة المزيد من الأشخاص وسرقة التفاصيل المصرفية. ثم امسح كل شيء حتى لا تترك أي أثر.

كيفية إزالة الفيروسات على هاتف Android

كيفية إزالة الفيروسات على هاتف Android

تريد شراء الهواتف المحمولة والتلفزيون ومنتجات مخفضة أخرى؟ اكتشف قارن TechTudo

تمكنت DeepInstincts ، من خلال تحقيقها في وحدة البرامج الضارة الجديدة والهيكل المرتبط بها ، من استعادة قاعدة بيانات تحتوي على 250 مليون حساب بريد إلكتروني تم جمعها من قبل مشغلي TrickBot.

يتم توجيه الجهاز المصاب بالبرامج الضارة لتنزيل برنامج توزيع يسمى TrickBooster. يقدم هذا البرنامج تقارير إلى خادم الأوامر ويرسل قوائم بأوراق الاعتماد وعناوين البريد الإلكتروني التي تم جمعها من كل من دفتر العناوين ومن صندوق الوارد والبريد الصادر.

بعد ذلك ، يوجه الخادم الروبوت بإطلاق رسائل البريد الإلكتروني العشوائية الضارة على هذه العناوين من خلال حساب الضحية ، وبعد فترة وجيزة ، يحذف سجلات كل من الرسائل المرسلة والمهملات ، حتى لا تترك أي أثر. قد يتم استخدام الإستراتيجية لنشر وإصابة حسابات جديدة ونشر البريد العشوائي للأغراض المالية.

1 من 1 مخطط معلومات DeepInstinct يوضح كيفية عمل Trickbot – الصورة: Disclosure / DeepInstinct

يُظهر الرسم البياني DeepInstinct كيفية عمل Trickbot – الصورة: الإفشاء / DeepInstinct

تحتوي قاعدة البريد الإلكتروني التي تم استردادها بواسطة DeepInstinct على ملايين العناوين من مزودي الخدمات المشهورين ، مثل Gmail و Yahoo ، ولكن لديها أيضًا عينة كبيرة من الحسابات الحكومية الكبيرة ، في كل من الولايات المتحدة والمملكة المتحدة. ومن المنظمات الأخرى التي تم العثور عليها جامعات في المملكة المتحدة وكندا والعديد من الوكالات الإقليمية في كندا.

“تمكنا من استرداد قاعدة بيانات تحتوي على 250 مليون حساب بريد إلكتروني تم جمعها بواسطة مشغلي TrickBot ، والتي ربما تم استخدامها أيضًا كقوائم مستهدفة للتسليم والإصابة الخبيثة. تتضمن قاعدة البيانات ملايين العناوين من الإدارات والوكالات الحكومية. بالتفصيل في المذكرة الرسمية للشركة.

أصدر مركز الأبحاث أيضًا قائمة بأرقام الحسابات التي ربما تأثرت بخادم بريد إلكتروني:

  • Gmail.com – 25 مليونًا
  • Yahoo.com – 19 مليونًا
  • Hotmail.com – 11 مليون
  • Aol.com – 7 مليون
  • Msn.com – 3 مليون
  • Yahoo.co.uk – 2 مليون

يقول باحثو DeepInstinct أنه يتم إجراء المزيد من التحليل على Trickbot ، لكنهم قالوا ، في مقابلة مع موقع TechCrunch ، إن دمج TrickBooster كان “إضافة قوية إلى ترسانة أدوات TrickBot الضخمة بالفعل” ، مع مراعاة القدرة من الوحدة لتجنب الكشف عن طريق معظم مضادات الفيروسات. نظرًا لأن البريد العشوائي يتم إرساله من عنوان موثوق به ، فإنه يزيد أيضًا من فرص فتح المرفقات المصابة من قبل الضحايا.

تم اكتشافه في عام 2016 ، يقدم Trickbot نفسه كتهديد مستمر في السنوات الأخيرة ، مع قوة تكيفية كبيرة في مشهد الجرائم الإلكترونية. بمجرد أن ركزت عائلة من البرامج الضارة على سرقة البيانات المالية ، أصبح Trickbot الآن تهديدًا أكثر تعقيدًا ، حيث يقدم أنواعًا مختلفة من الأنشطة الضارة.