Kwaadaardig programma TrickBot, ontworpen om inloggegevens en contacten van slachtoffers te stelen, extra module “TrickBooster” ontvangen.
Tzijn module maakt het mogelijk kwaadaardige e-mails te versturen namens een geïnfecteerde gebruiker."TrickBooster geeft TrickBot een zeer effectieve manier om infecties te verspreiden. Door e-mails te verzenden vanaf vertrouwde adressen binnen een organisatie vergroot TrickBot de kans dat een mogelijk slachtoffer een van zijn getrojaniseerde bijlagen opent.”, - schrijft Forbes IS-recensent Lee Matthews.
Tegelijkertijd, TrickBot handelt zeer zorgvuldig – na het versturen van brieven, de malware verwijdert ze uit de “verzonden” map. Door dit te doen, hij slaagt erin detectie te voorkomen.
onderzoekers van Deep Instinct, die servers ontdekte die verband hielden met TrickBot-spamcampagnes, vordering dat tot op heden, malware-operators zijn erin geslaagd om meer dan 250 miljoen E-mailadressen.
Onder hen is een aanzienlijke hoeveelheid Gmail, Yahoo En Hotmail brievenbussen, maar er zijn ook verschillende e-mails die eigendom zijn van overheidsinstanties.
"In de VS gevestigde accounts die in TrickBot's web zijn verstrikt, omvatten medewerkers van het ministerie van Justitie, Ministerie van Staat, Binnenlandse Veiligheid, de postdienst, evenals de FAA, ATF, Belastingdienst en NASA. E-mailaccounts van tal van Canadese en Britse bureaus werden ook in de database gevonden”, - meldden Deep Instinct-specialisten.
Als de computer van de gebruiker al is geïnfecteerd met TrickBot, de malware kan de TrickBooster-component afzonderlijk downloaden. Daarna, malware stuurt een lijst met contacten van het slachtoffer naar aanvallers.
In de kern, trickbot is een bank-trojan. De malware wordt meestal verspreid via spearphishing-e-mails — zoals nep-cv's die naar personeelszaken worden gestuurd of facturen die naar boekhoudpersoneel worden gestuurd. Die zijn meestal bijgevoegd in de vorm van bewapende Microsoft Word- of Excel-bestanden.
