По данным компании Deep Instinct, которая работает в сфере информационной безопасности, TrickBot начал собирать учётные данные и контакты по электронной почте. Исследователи назвали новый инструмент вредоноса TrickBooster. Его использование предусматривает взлом учётных записей для рассылки вредоносных писем со спамом, после чего происходит удаление отправленных сообщений из папок «Исходящие» и «Корзина».

В рамках недавнего расследования специалисты Deep Instinct обнаружили базу данных, в которой хранились данные о 250 млн скомпрометированных учётных записях электронной почты. В компании отмечают, что миллионы учётных записей принадлежат правительствам США, Великобритании и Канады. В базе данных содержится порядка 25 млн почтовых ящиков Gmail, а также 19 млн и 11 млн учётных записей Yahoo.com и Hotmail.com соответственно. Кроме того, значительную часть составляли записи пользователей почтовых сервисов AOL, MSN, Yahoo.co.uk и др.

Специалисты считают, что все эти почтовые ящики могут использоваться операторами TrickBot для распространения различного вредоносного ПО. В настоящее время специалисты Deep Instinct ещё не закончили собственное расследование, на основании которого можно будет более точно оценить масштабы распространения вредоноса TrickBot.
Вредоносное ПО TrickBot использовалось для взлома 250 млн почтовых ящиков