TrickBot programa malicioso, projetados para furtar dados e contatos de vítimas, recebeu um módulo adicional “TrickBooster”.
TEste módulo permite enviar e-mails maliciosos em nome de um usuário infectado.“TrickBooster dá TrickBot uma forma altamente eficaz para espalhar a infecção. Ao enviar e-mails a partir de endereços confiáveis dentro de uma organização, o TrickBot aumenta as chances de uma suposta vítima abrir um de seus anexos trojanizados ”, - escreve Revisor da Forbes IS Lee Mathews.
Ao mesmo tempo, TrickBot age com muito cuidado – depois de enviar cartas, o malware os remove do “enviei” pasta. Ao fazer isso, ele consegue evitar a detecção.
pesquisadores da O instinto profundo, que descobriram servidores associados às campanhas de spam do TrickBot, Afirmação até o momento, operadores de malware conseguiram coletar mais de 250 milhão endereço de e-mail.
Entre eles, há uma quantidade considerável de Gmail, Yahoo e Hotmail caixas de correio, mas também há vários e-mails de propriedade de agências governamentais.
"As contas dos EUA apanhadas na web do TrickBot incluem funcionários do Departamento de Justiça, Departamento de Estado, Segurança Interna, o serviço postal, bem como a FAA, ATF, IRS e NASA. Contas de email pertencentes a várias agências canadenses e britânicas também foram encontradas no banco de dados ”, - relataram especialistas em Deep Instinct.
Se o computador do usuário já estiver infectado com o TrickBot, o malware pode baixar o componente TrickBooster separadamente. Depois disso, O malware envia uma lista de contatos da vítima para os atacantes.
Em seu núcleo, trickbot é um Trojan bancário. O malware geralmente é distribuído por e-mails com spearphishing — como currículos falsos enviados para recursos humanos ou faturas enviadas para a equipe de contas. Esses são tipicamente anexados na forma de arquivos Microsoft Word ou Excel armados.