พบมัลแวร์ TrickBot แฮ็กข้อมูลชื่อบัญชีอีเมลไปแล้วมากกว่า 250 ล้านชื่อ

ข้อมูลเรื่องมัลแวร์ล่าสุด พบว่า TrickBot ได้ทำการขโมยข้อมูลชื่อบัญชีอีเมลไปทั้งหมดกว่า 250 ล้านรายชื่อ ซึ่งรวมถึงชื่อบัญชีของหน่วยงานรัฐบาลสหราชอาณาจักร, สหรัฐอเมริกา และแคนาดา ด้วย

มัลแวร์ตัวนี้ไม่ใช่ของใหม่อะไร เพราะว่ามีมาตั้งแต่ปี 2016 แล้ว แต่จากรายงานของสถาบันด้านความปลอดภัยไซเบอร์ Deep Instinct พบว่า มันได้เริ่มแอบดักเก็บข้อมูลส่วนตัวอย่างอีเมล และรายชื่อต่างๆ

trickbot

วิธีการที่มันใช้นี้ นักวิจัยเรียกว่า TrickBooster ซึ่งรายชื่อบัญชีที่โดนขโมยนั้น จะมีการส่งอีเมลสแปมออกไป แล้วตัวมันเองจะทำการลบอีเมลที่ส่งออกไปจาก Sent Box และ Trash ด้วย เรียกว่าแอบทำงานแบบไม่ทิ้งร่องรอยไว้ให้เป็นพิรุธเลย

ข้อมูลรายชื่อบัญชีอีเมลที่ตรวจพบว่าถูกขโมยไปนั้น เป็นของบริการ Gmail มากกว่า 25 ล้านบัญชี ของ Yahoo อีก 19 ล้านบัญชี และของ Hotmail อีก 11 บัญชี ซึ่นอกจากนั้นก็ยังมีของ AOL, MSN และ Yahoo.co.uk ด้วย

ที่มา: Engadget