Mais de 250 milhões de contas de e-mail podem ter sido hackeadas e usadas para espalhar o malware Trickbot na Internet, de acordo com levantamento da empresa de segurança digital DeepInstinct. O resultado da investigação foi divulgado na última sexta-feira (12) e indica que milhões de endereços do Gmail, Yahoo e Hotmail podem ter sido afetados, além de contas de governos e instituições públicas dos Estados Unidos, Reino Unido e Canadá.
O malware Trickbot já é conhecido dos pesquisadores da área de segurança na Internet desde 2016 – à época, tratava-se "apenas" de um trojan bancário. Nos ataques atuais, o vírus ganhou o módulo de infecção e distribuição baseado em e-mails e capacidade de roubo de cookies. Atualmente, o malware invade a conta de e-mail da vítima para disparar spam para seus contatos e infectar mais pessoas e roubar dados bancários. Depois, apaga tudo para não deixar rastros.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Como o Trickbot funciona
Em sua investigação sobre o novo módulo do malware e a estrutura associada a ele, o DeepInstincts conseguiu recuperar uma base de dados contendo 250 milhões de contas de e-mail coletadas por operadores do TrickBot.
A máquina infectada com o malware recebe instruções para fazer o download de um programa de distribuição chamado TrickBooster. Esse software se reporta ao servidor de comando e envia listas de credenciais e endereços de e-mail coletados tanto do catálogo de endereços, quanto das caixas de entrada e saída.
Depois, o servidor instrui o robô a disparar e-mails maliciosos de spam para esses endereços por meio da conta da vítima e, logo depois, apaga os registros tanto das mensagens enviadas, quanto da lixeira, para não deixar nenhum vestígio. A estratégia pode estar sendo usada para propagação e infecção de novas contas e disseminação de spam com propósitos financeiros.
A base de e-mails recuperada pelo DeepInstinct contém milhões de endereços de provedores populares, como Gmail e Yahoo, mas também tem uma amostra considerável de contas grandes de governo, tanto nos Estados Unidos quanto no Reino Unido. Outras organizações encontradas incluem universidades no Reino Unido e no Canadá, e várias agências provinciais do Canadá.
"Conseguimos recuperar uma base de dados contendo 250 milhões de contas de e-mail coletadas por operadores do TrickBot, que provavelmente também foram empregadas como listas de alvos para entrega e infecção maliciosas. A base de dados inclui milhões de endereços de departamentos e agências governamentais nos EUA e no Reino Unido", detalha a nota oficial da empresa.
O centro de pesquisas também divulgou uma lista com os números de contas que podem ter sido afetadas por servidor de e-mail:
- Gmail.com – 25 milhões
- Yahoo.com – 19 milhões
- Hotmail.com – 11 milhões
- Aol.com – 7 milhões
- Msn.com – 3 milhões
- Yahoo.co.uk – 2 milhões
Os pesquisadores da DeepInstinct dizem que mais análises estão sendo feitas em cima do Trickbot, mas afirmaram, em entrevista ao site TechCrunch, que a incorporação do TrickBooster foi "uma adição poderosa ao já vasto arsenal de ferramentas do TrickBot", levando em conta a capacidade do módulo de evitar detecção pela maioria dos antivírus . Como o spam é enviado por um endereço confiável, também aumentam as chances de que os anex
Descoberto em 2016, o Trickbot se apresenta como uma ameaça contínua nos últimos anos, com um grande poder de adaptação no cenário dos cibercrimes. Antes uma família de malwares focada no roubo de dados financeiros, o Trickbot é agora uma ameaça mais sofisticada, que serve a diferentes tipos de atividades maliciosas.
Via DeepInstinct, TechCrunch, Forbes e Engadget
O que é WhatsApp Gold? É vírus? Saiba Tudo no Fórum do TechTudo.
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Windows 10 Mobile: adicione sites favoritos no Microsoft Edge
- Como resetar o iPhone SE e restaurar as configurações de fábrica
- WhatsApp: atalhos para Android e conversa consigo mesmo entre os destaques
- Robô autônomo entrega pizza na casa do cliente; veja como funciona
- Como configurar o mouse para canhoto no Windows 10
- Como converter vídeos AVI para MP4 com o WinFF
- Review HITMAN 2
- Galaxy A10 x Galaxy A11: preço e ficha técnica em comparativo
- Veja como criar uma conta em League of Legends e começar a jogar
- Como atualizar o Android do Moto G5
- Battlefield Hardline: jogadores 'fi?is' ganhar?o pacote b?nus
- iOS 14: como fazer a Siri falar quando coloca o carregador
- Atualização do Gmail permite enviar arquivos do Drive como anexo
- GTA 5 é o novo jogo grátis para download da Epic Games Store
- Como funciona a Buser? Veja perguntas e respostas sobre o app de ônibus
- Novo navegador para bikes é fácil de usar e se conecta a smartphones
- Como mudar o número de celular vinculado à conta do Facebook pelo app
- Como jogar Cartola FC grátis pelo celular Android ou iPhone e no PC
- Review Spider-Man
- Twitch Watch Party: o que é e como ver filmes e séries da Amazon Prime