Известният троянец TrickBot се завърна още по-опасен и с нови способности. Към момента данните сочат, че е заразил поне 250 милиона имейл акаунта.
Информацията, изнесена от Deep Instinct разкрива, че сред заразените акаунти има такива на правителствата на САЩ, Канада и Великобритания, които също са паднали жертва на TrickBot.
Една от новите способности на малуера, наречена TrickBooster, е възможността за научаване на паролите на жертвите и изпращането на зловредни електронни писма от техните имейл адреси. След като бъде изпратено такова писмо, то бива изтрито от секция „Изпратени“ и от кофата, за да не може да бъде TrickBot да бъде засечен по никакъв начин.
Ако устройството вече е заразено с TrickBooster, малуерът TrickBot ще свали друг инструмент TrickSpammer, който е подписан с валиден сертификат. След това вирусът ще изпрати потребителската информация към основния сървър и ще я използва за хакване на имейл акаунти.
Друга нова способност на TrickBot е кражбата на кукита за уеб сйтовете, наречена Cookie Grabber. Новият модул краде кукита от браузърите, за да получи достъп до имейл акаунтите на потребителите без нуждата да разполага с парола.
Целта на новата кампания е заразяване на потребителски компютри, събиране на имейл адреси, които след това могат да бъдат продадени и използвани за други спам кампании с цел печалба, а също така и монетизация от спам.
Според специалистите са заразени около 25 милиона Gmail акаунта, 19 милиона Yahoo акаунта, 11 милиона Hotmail акаунта и милиони AOL, Yahoo.co.uk и MSN акаунти.
За пръв път TrickBot беше засечен през 2016-а година, когато той се подвизаваше като крадец на финансови данни. Поради високата му адаптивност и модуларна структура обаче, е лесно към него да се добавят нови функции както личи и по неговите нови способности.
Последната му функция TrickBooster беше открита преди по-малко от месец на 25-и юни и към момента се счита за една от най-напредналите способности на троянеца, с чиято помощтой изпълнява зловредните си задачи изключително добре.
