Troyano bancario TrickBot aprendió a spam y ya ha recogido 250 millón de direcciones de correo electrónico

Programa malicioso TrickBot, diseñado para robar credenciales y contactos de víctimas, recibió un módulo adicional "TrickBooster".

TEste módulo permite enviar correos electrónicos maliciosos en nombre de un usuario infectado.

"TrickBooster le brinda a TrickBot una forma altamente efectiva de propagar la infección. Al enviar correos electrónicos desde direcciones confiables dentro de una organización, TrickBot aumenta las probabilidades de que una posible víctima abra uno de sus archivos adjuntos troyanizados ", - escribe Revisor de Forbes IS Lee Mathews.

Al mismo tiempo, TrickBot actúa con mucho cuidado – después de enviar cartas, el malware los elimina del “expedido” carpeta. Al hacer esto, se las arregla para evitar la detección.

Los investigadores de la El instinto de profundidad, quien descubrió los servidores asociados con las campañas de spam de TrickBot, Reclamación que hasta la fecha, los operadores de malware han logrado recolectar más de 250 millón correos electrónicos.

Entre ellos hay una cantidad considerable de Gmail, yahoo y Hotmail buzones, pero también hay varios correos electrónicos propiedad de agencias gubernamentales.

"Las cuentas en los Estados Unidos atrapadas en la web de TrickBot incluyen personal del Departamento de Justicia, Departamento de Estado, Seguridad nacional, el servicio postal, así como la FAA, ATF, IRS y NASA. Las cuentas de correo electrónico pertenecientes a numerosas agencias canadienses y británicas también se encontraron en la base de datos ”, - reportaron especialistas de Deep Instinct.

Si la computadora del usuario ya está infectada con TrickBot, el malware puede descargar el componente TrickBooster por separado. Después de esto, el malware enviará una lista de contactos de la víctima a los atacantes.