الرئيسية / أخبار تقنية / البرامج الضارة لـ TrickBot جمعت أكثر من 250 مليون عنوان بريد إلكتروني حتى الآن

البرامج الضارة لـ TrickBot جمعت أكثر من 250 مليون عنوان بريد إلكتروني حتى الآن

TrickBot هي برامج ضارة ذات دوافع مالية متداولة على نطاق واسع وقد لوحظت إصابة أجهزة الكمبيوتر الخاصة بالضحايا بسرقة كلمات مرور البريد الإلكتروني ودفاتر العناوين لنشر رسائل البريد الإلكتروني الضارة من حسابات البريد الإلكتروني الخاصة بهم للخطر.

تم اكتشاف البرمجيات الخبيثة TrickBot لأول مرة في عام 2016 لكنها طورت منذ ذلك الحين قدرات وتقنيات جديدة لنشر أجهزة الكمبيوتر وغزوها في محاولة لاقتناء كلمات المرور وبيانات الاعتماد مع التركيز في النهاية على سرقة الأموال وإنه قابل للتكيف بدرجة كبيرة ووحدات نمطية مما يسمح لمنشئيه بإضافة مكونات جديدة.

ففي الأشهر القليلة الماضية تم تكييفها لموسم الضرائب في محاولة لسرقة الوثائق الضريبية لجعل عائدات احتيالية واكتسبت البرامج الضارة مؤخرًا قدرات سرقة ملفات تعريف الارتباط مما سمح للمهاجمين بتسجيل الدخول كضحايا لهم دون الحاجة إلى كلمات المرور الخاصة بهم.

وباستخدام هذه الإمكانيات الجديدة للرسائل غير المرغوب فيها يرسل البرنامج الضار الذي يطلق عليه الباحثون “TrickBooster” رسائل بريد إلكتروني ضارة من حساب الضحية ثم يزيل الرسائل المرسلة من كل من صندوق الصادر ومجلدات العناصر المرسلة لتجنب اكتشافها.

ويقول الباحثون في شركة الأمن السيبراني Deep Instinct الذين وجدوا الخوادم التي تدير حملة البريد العشوائي للبرامج الضارة إن لديهم أدلة على أن البرامج الضارة جمعت أكثر من 250 مليون عنوان بريد إلكتروني حتى الآن وإلى جانب الكميات الهائلة من حسابات Gmail و Yahoo و Hotmail يقول الباحثون إن العديد من الإدارات الحكومية الأمريكية والحكومات الأجنبية الأخرى مثل المملكة المتحدة وكندا لديها رسائل بريد إلكتروني وبيانات اعتماد تم جمعها بواسطة البرامج الضارة.

وقال جاي كاسبي الرئيس التنفيذي لـ Deep Instinct لـ TechCrunch: “بناءً على المنظمات المتأثرة من المنطقي أن تنتشر على نطاق واسع قدر الإمكان وأن تجمع أكبر عدد ممكن من رسائل البريد الإلكتروني”.  و “إذا كنت سأهبط في نقطة نهاية في وزارة الخارجية الأمريكية فسأحاول نشر أكبر قدر ممكن من المعلومات وجمع أي عنوان أو بيانات اعتماد ممكنة.”

وإذا كان جهاز الكمبيوتر الخاص بالضحية مصابًا بالفعل بـ TrickBot فيمكنه تنزيل مكون TrickBooster الذي تم توقيعه على الشهادة والذي يرسل قوائم بعناوين البريد الإلكتروني ودفاتر العناوين الخاصة بالضحية إلى الخادم الرئيسي ثم يبدأ في إرسال رسائل غير مرغوب فيها تعمل من كمبيوتر الضحية.

وقال كاسبي إن البرمجيات الضارة تستخدم شهادة مزورة للتوقيع على المكون للمساعدة في تجنب الكشف وإن العديد من الشهادات صدرت باسم شركات شرعية لا تحتاج إلى توقيع رمز مثل شركات التدفئة أو السباكة.

واكتشف الباحثون TrickBooster لأول مرة في 25 يونيو وتم إبلاغ سلطات إصدار الشهادات بعد أسبوع مما ألغى الشهادات وجعل تشغيل البرامج الضارة أكثر صعوبة.

وبعد تحديد خوادم الأوامر والتحكم حصل الباحثون على 250 مليون من رسائل البريد الإلكتروني المخبئية وقاموا بتنزيلها وقال كاسبي إن الخادم لم يكن محميًا ولكنه “صعب الوصول إليه والتواصل معه” بسبب مشكلات الاتصال.

عن فدوى

شاهد أيضاً

تويتر ستوضح قريبًا سبب ظهور عبارة “هذه التغريدة غير متاحة”

أدوات الخدمة الذاتية في تويتر عندما يتعلق الأمر بحظر المحتوى الذي لا ترغب في رؤيته …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *