Schadprogramm TrickBot, entwickelt, um Anmeldeinformationen und Kontakte von Opfern zu stehlen, erhielt ein zusätzliches Modul "TrickBooster".
TMit diesem Modul können böswillige E-Mails im Namen eines infizierten Benutzers gesendet werden.„TrickBooster bietet TrickBot eine hochwirksame Möglichkeit, Infektionen zu verbreiten. Durch das Senden von E-Mails von vertrauenswürdigen Adressen innerhalb eines Unternehmens erhöht TrickBot die Wahrscheinlichkeit, dass ein potenzielles Opfer einen seiner trojanisierten Anhänge öffnet. “, - schreibt Forbes IS Rezensent Lee Mathews.
Zur selben Zeit, TrickBot handelt sehr vorsichtig – nach dem Senden von Briefen, Die Malware entfernt sie aus dem “geschickt” Mappe. Auf diese Weise, es gelingt ihm, nicht entdeckt zu werden.
Forscher an tief Instinct, Wer hat Server entdeckt, die mit TrickBot-Spam-Kampagnen verbunden sind?, Anspruch das bis heute, Malware-Betreiber haben es geschafft, mehr als zu sammeln 250 Million E-mailadressen.
Unter ihnen ist eine beträchtliche Menge von Google Mail, Yahoo und heisse Mail Postfächer, Es gibt aber auch mehrere E-Mails von Regierungsbehörden.
"Zu den in TrickBots Web enthaltenen Konten in den USA gehören Mitarbeiter des Justizministeriums, Außenministerium, Heimatschutz, der Postdienst, sowie die FAA, ATF, IRS und NASA. In der Datenbank wurden auch E-Mail-Konten zahlreicher kanadischer und britischer Agenturen gefunden. “, - berichteten Deep Instinct-Spezialisten.
Wenn der Computer des Benutzers bereits mit TrickBot infiziert ist, Die Malware kann die TrickBooster-Komponente separat herunterladen. Nachdem, Malware sendet eine Liste der Kontakte des Opfers an Angreifer.
Im Kern, Trickbot ist ein Banking-Trojaner. Die Malware wird normalerweise über Spearphishing-E-Mails verbreitet — B. gefälschte Lebensläufe, die an die Personalabteilung gesendet werden, oder Rechnungen, die an das Buchhaltungspersonal gesendet werden. Diese werden normalerweise in Form von Microsoft Word- oder Excel-Dateien mit Waffen angehängt.
