TrickBot è un nuovo malware estremamente pericoloso che finora è stato utilizzato per hackerare centinaia di milioni di account di posta elettronica. Secondo le ultime informazioni, sembra che 250 milioni di account di posta elettronica siano stati violati da TrickBot, compresi alcuni appartenenti ad agenti governativi.
TrickBot esiste dal 2016, ma ha iniziato ad hackerare indirizzi email in massa solo nell’ultimo anno, per poi raccoglierne un numero molto elevato in tutto il mondo. Gli account e-mail sono stati rubati da TrickBot tramite attacchi di phishing, ovvero e-mail con collegamenti a siti Web con exploit, quindi il software ha inviato e-mail da e-mail compromesse ad altri account.
Milioni di email di dipendenti pubblici sono state violate da TrickBot
TrickBot sarebbe riuscito a hackerare diversi milioni di account di posta elettronica appartenenti ad agenti governativi, quindi parliamo di un problema molto serio. Gli altri indirizzi appartengono a tutti i principali servizi di posta elettronica attualmente esistenti, TrickBot riesce a raccogliere account da tutto il mondo, ma sono molti che non sanno cosa sia successo loro.
Durante la nostra indagine su questo nuovo modulo e sull'infrastruttura di rete ad esso associata, siamo riusciti ad accedere ai server di infezione da cui il malware viene scaricato sui computer delle vittime, nonché ai server di comando e controllo. Siamo riusciti a recuperare un database contenente 250 milioni di account di posta elettronica raccolti dagli operatori di TrickBot, che molto probabilmente sono stati utilizzati anche come elenchi di obiettivi per consegne e infezioni dannose. Il database comprende milioni di indirizzi di dipartimenti e agenzie governative negli Stati Uniti e nel Regno Unito.
