Recentemente foi descoberto um novo malware que poderá ter sido responsável por roubar dados sobre mais de 250 milhões de contas de email, incluindo algumas associadas com entidades governamentais dos EUA, Reino Unido e Canadá.
Apelidado de TrickBot, este malware não é propriamente novo, sendo que estava em circulação pela Internet desde meados de 2016. No entanto, recentemente foi verificado uma variante do mesmo que teria como objetivo realizar a recolha de dados de login em contas de email e dos respetivos contactos – com o objetivo de criar listas para envio de spam em larga escala.
O malware é capaz de se instalar silenciosamente no sistema, e uma vez realizado o processo, começa a recolher os dados de login das contas configuradas no mesmo ou acedidas pelo navegador. Uma vez realizada a recolha, o malware é ainda capaz de proceder ao envio de mensagens de spam pelas contas afetadas e de eliminar as mensagens enviadas.
Segundo a empresa de segurança Deep Instinct, foram também recentemente descobertas bases de dados relacionadas com o malware que continham dados sobre mais de 250 milhões de contas comprometidas. Entre os dados encontram-se 25 milhões de contas do Gmail, 19 milhões da Yahoo e 11 milhões do Outlook. Entre estas encontram-se ainda contas associadas com algumas entidades governamentais e sobre domínios .GOV.
Os investigadores terão descoberto as atividades desta nova variante do malware em meados de 25 de Junho, embora a recolha de dados anteceda muito este período.
Nenhum comentário
Seja o primeiro!