كشف مجموعة من الباحثين الأمنين أن برمجية “TrickBot” الخبيثة قد تمكنت من إختراق ما يصل إلى 250 مليون حساب بريد إلكتروني، بما في ذلك بعض حسابات الحكومات في الولايات المتحدة والمملكة المتحدة وكندا.
وهذه البرمجية الخبيثة ليست جديدة تماماً، إذ تم اكتشافها منذ العام 2016، لكن وفقًا لشركة الأمن السيبرانى Deep Instinct، فقد بدأت في تجميع بيانات الاعتماد وجهات الاتصال عبر البريد الإلكتروني مؤخراً، حيث يطلق الباحثون على هذا النهج الجديد تسمية “TrickBooster”، ويقولون إنه يقوم أولاً باختطاف الحسابات لإرسال رسائل بريد إلكتروني ضارة غير مرغوب فيها، ثم حذف الرسائل المرسلة من مجلدات صندوق الصادر وسلة المهملات.
واكتشف الباحثون ثغرة
TrickBooster لأول مرة فى 25 حزيران الماضي، ولا تزال Deep Instinct تحقق، وهي بصدد مشاركة المعلومات مع السلطات، وكما تقول الشركة، فإن TrickBooster يعد “إضافة قوية إلى ترسانة
TrickBot الواسعة من الأدوات”.
المصدر: اليوم السابع