يتعلم برنامج TrickBot Malware كيفية البريد العشوائي ، وعناوين بريد إلكتروني 250 متر

الروبوت القديم الحيل الجديدة.

تم ملاحظة TrickBot وهي برامج ضارة ذات دوافع مالية في تداول واسع تصيب أجهزة الكمبيوتر الخاصة بالضحايا لسرقة كلمات مرور البريد الإلكتروني ونشر رسائل البريد الإلكتروني الخبيثة من حسابات البريد الإلكتروني الخاصة بهم. < br>
تم رصد برنامج TrickBot Malware لأول مرة في عام 2016 ولكنه طور منذ ذلك الحين إمكانات وتقنيات جديدة لنشر أجهزة الكمبيوتر وغزوها في محاولة للاستيلاء على كلمات المرور وبيانات الاعتماد - في النهاية مع مراقبة أموال. إنه قابل للتكيف للغاية ومعيار مما يسمح لمبدعاته بإضافة مكونات جديدة. في الأشهر القليلة الماضية تم تكييف موسم الضرائب لمحاولة سرقة المستندات الضريبية لإجراء عوائد احتيالية. في الآونة الأخيرة اكتسبت البرامج الضارة إمكانيات سرقة ملفات تعريف الارتباط مما يسمح للمهاجمين بتسجيل الدخول كضحاياهم دون الحاجة إلى كلمات مرورهم. الحساب ثم يزيل الرسائل المرسلة من كل من المجلدات الصوتية والعناصر المرسلة لتجنب الكشف.

الباحثين في شركة الأمن السيبراني Deep Instinct الذين وجدوا الخوادم التي تدير حملة البريد العشوائي للبرامج الضارة لديهم أدلة على أن البرامج الضارة جمعت أكثر من 250 مليون عنوان بريد إلكتروني حتى الآن. وبصرف النظر عن الكميات الهائلة من Gmail وحسابات Yahoo و Hotmail يقول الباحثون إن العديد من الإدارات الحكومية الأمريكية والحكومات الأجنبية الأخرى - مثل المملكة المتحدة وكندا - لديها رسائل بريد إلكتروني وأوراق اعتماد تم جمعها بواسطة البرامج الضارة.

بناءً على المنظمات تأثر الأمر أنه من المنطقي أن ننشر على نطاق واسع قدر الإمكان وحصاد أكبر عدد ممكن من رسائل البريد الإلكتروني. إذا كنت أرغب في الهبوط على نقطة نهاية في الولايات المتحدة فسأحاول أن أنشر قدر الإمكان وجمع أي عنوان أو بيانات اعتماد ممكن. قم بتنزيل مكون TrastBooster المكون من الشهادة والذي يرسل قوائم بعناوين البريد الإلكتروني الخاصة بالضحية وعناوين العناوين مرة أخرى إلى الخادم الرئيسي ثم يبدأ البريد العشوائي ويعمل من كمبيوتر الضحية.

تستخدم البرامج الضارة شهادة مزورة للتوقيع وقال كاسبي إن المكون للمساعدة في التهرب من الكشف. وقال إنه تم إصدار العديد من الشهادات باسم الشركات المشروعة دون حاجة لتوقيع رمز مثل شركات التسخين أو السباكة السلطات بعد أسبوع والتي ألغت الشهادات مما يجعل من الصعب على البرامج الضارة أن تعمل.

بعد تحديد خوادم القيادة والتحكم حصل الباحثون على وتنزيل ذاكرة التخزين المؤقت 250 مليون من رسائل البريد الإلكتروني. قال Caspi إن الخادم كان غير محمي ولكن يصعب الوصول إليه والتواصل معه بسبب مشكلات الاتصال. قالوا إن بائعي antimalware.