變種惡意軟體 TrickBooster 肆虐,已感染超過兩億五千萬組 Email 帳號

由TrickBot 變種而來的新惡意軟體 TrickBooster 近來大舉肆虐,據估計已經感染超過兩億五千萬組 Email 帳號。

由三年前的 TrickBot 變種而來的惡意軟體 TrickBooster,近來在歐洲造成大量用戶遭感染,據估計受害者已超過兩億五千萬個 Email 帳號。

TrickBooster 係透過垃圾郵件擴散。用戶電腦感染後,TrickBooster 會取得用戶的 Email 帳密、通訊錄、收件匣和寄件匣,發送夾帶惡意軟體的垃圾信給通訊錄上的連絡人後,再刪除掉寄件備份和垃圾信箱,所以用戶難以發現自己的 Email 被用來寄垃圾惡意信件。

資安研究單位追蹤到 TrickBooster 的控制伺服器,並且取回了存有駭侵記錄的資料庫;分析之後發現在兩億多個受害帳號中,有上百萬個 Email 屬於英國政府及其海內外附屬單位,包括英國國防部、外交部、大英國協相關單位、健保單位,還有多個英國地方政府與民意機關。

 

資料來源:

  1. https://www.governmentcomputing.com/security/digital-disruptions/trickbot-email-addresses-deep-instinct
  2. https://www.deepinstinct.com/2019/07/12/trickbooster-trickbots-email-based-infection-module/
回到頂端