برمجية TrickBot الخبيثة تتمكن من اختراق 250 مليون حساب بريد إلكترونى

كشف مجموعة من الباحثين الأمنين أن برمجية TrickBot الخبيثة قد تمكنت من اختراق ما يصل إلى 250 مليون حساب بريد إلكترونى، بما فى ذلك بعض حسابات الحكومات فى الولايات المتحدة والمملكة المتحدة وكندا.

وبحسب موقع engadget الأمريكى فإن هذه البرمجية الخبيثة ليست جديدة تماما، إذ تم اكتشافها منذ 2016، لكن وفقًا لشركة الأمن السيبرانى Deep Instinct، فقد بدأت فى تجميع بيانات الاعتماد وجهات الاتصال عبر البريد الإلكترونى مؤخرا، حيث يطلق الباحثين على هذا النهج الجديد TrickBooster، ويقولون إنه يقوم أولاً باختطاف الحسابات لإرسال رسائل بريد إلكترونى ضارة غير مرغوب فيها، ثم حذف الرسائل المرسلة من مجلدات صندوق الصادر وسلة المهملات.

وفى تحقيق حديث، عثرت شركة Deep Instinct على قاعدة بيانات تحتوى على 250 مليون حساب بريد إلكترونى مخترق، وتقول الشركة إن الملايين من هؤلاء ينتمون إلى حكومات فى الولايات المتحدة والمملكة المتحدة ، فضلاً عن وكالات فى كندا، وتحتوى قاعدة البيانات على أكثر من 25 مليون عنوان Gmail و 19 مليون عنوان Yahoo.com و 11 مليون عنوان Hotmail.com، كما تم إصابة كل من AOL وMSN وYahoo.co.uk أيضًا، كما تشير DeepInstinct ، إلى أنه يمكن لـ TrickBot استخدام رسائل البريد الإلكترونى هذه لتوزيع المزيد من البرامج الضارة الخاصة به.

ووفقًا لـTechCrunch، اكتشف الباحثون ثغرة TrickBooster لأول مرة فى 25 يونيو الماضى، ولا تزال Deep Instinct تحقق، وهى بصدد مشاركة المعلومات مع السلطات، وكما تقول الشركة، فإن TrickBooster يعد "إضافة قوية إلى ترسانة TrickBot الواسعة من الأدوات".