Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Сетевые источники сообщают о том, что вредоносное ПО TrickBot могло использоваться для кражи 250 млн учётных записей электронной почты, часть из которых принадлежит правительствам США, Великобритании и Канады. Данная вредоносная программа впервые была замечена в 2016 году, но до недавнего времени не использовалась для кражи учётных данных почтовых ящиков.
По данным компании Deep Instinct, которая работает в сфере информационной безопасности, TrickBot начал собирать учётные данные и контакты по электронной почте. Исследователи назвали новый инструмент вредоноса TrickBooster. Его использование предусматривает взлом учётных записей для рассылки вредоносных писем со спамом, после чего происходит удаление отправленных сообщений из папок «Исходящие» и «Корзина».
В рамках недавнего расследования специалисты Deep Instinct обнаружили базу данных, в которой хранились данные о 250 млн скомпрометированных учётных записях электронной почты. В компании отмечают, что миллионы учётных записей принадлежат правительствам США, Великобритании и Канады. В базе данных содержится порядка 25 млн почтовых ящиков Gmail, а также 19 млн и 11 млн учётных записей Yahoo.com и Hotmail.com соответственно. Кроме того, значительную часть составляли записи пользователей почтовых сервисов AOL, MSN, Yahoo.co.uk и др.
Специалисты считают, что все эти почтовые ящики могут использоваться операторами TrickBot для распространения различного вредоносного ПО. В настоящее время специалисты Deep Instinct ещё не закончили собственное расследование, на основании которого можно будет более точно оценить масштабы распространения вредоноса TrickBot.
Источник: