スポンサーリンク
ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす
IT起業ニュース古いマルウェアが進化を続けている。
TrickBot(トリックボット)は、もともと金銭的な搾取を狙ったマルウェアで、すでに広く出回っている。コンピュータに感染すると、電子メールのパスワードとアドレスブックの内容を盗んで、被害者のアカウントから有害な電子メールを撒き散らすことが確認されている。
TrickBotマルウェアが最初に確認されたのは2016年のこと。それ以来、新たな機能と手法を獲得し、感染を拡大してパスワードや認証情報を盗み取ることができるようになってきた。最終的な目的は金銭だ。高い適応性を備え、モジュール化されているので、製作者が新しいコンポーネントを追加することも可能となっている。
過去数カ月の間には、税金の申告期間に乗じて申告書類を盗み、不正に還付を受けることを狙っていた。さらに最近では、クッキーを盗む機能を獲得した。それにより、攻撃者はパスワードを必要とせずに被害者のアカウントにログインできるようになる。
最近獲得した新しいスパム機能を、研究者は「TrickBooster」と呼んでいる。被害者のアカウントから有害な電子メールを送信した後で、送信箱と送信済アイテムのフォルダの両方から送信済の電子メールを削除し、検出を難しくする機能まで備えている。
サイバーセキュリティ会社であるDeep Instinctの研究者は、TrickBoosterが組織的にスパム活動を運営し
コメント