بدافزار Trickbot که از سال ۲۰۱۶ میلادی مورد شناسایی قرار گرفته است، اکنون به سرقت رمزهای عبور ورود به ایمیل ها، اسم حساب های کاربری و حتی فهرست مخاطبین از داخل تلفن های همراه پرداخته است. به نظر می رسد که حتی با انتخاب رمز عبور مناسب برای جلوگیری از حمله هکرها نمی توان در مقابل Trickbot ایستادگی کرد.
معرفی بدافزار Trickbot
این بدافزار با شیوه ای که از آن به عنوان Trickbooster نام برده می شود، با استفاده از ایمیل افراد پیام هایی آلوده را ارسال کرده و برای اینکه اثری از خود باقی نگذارد، این پیام را از بخش Trash و باکس خروجی حذف می کند.
جالب است بدانید که قریب به ۲۵۰ میلیون ایمیل توسط بدافزار TrickBot مورد هجوم قرار گرفته و محتویات آن ها به سرقت رفته است. سیستم های مربوط به انگلستان و آمریکا و کانادا هم از دستبرد این بدافزار بی نصیب نمانده اند.
مطابق اظهارات TechCrunch، شناسایی Trickbooster، ماه پیش میسر شده است اما پژوهشگران در حوزه ی امنیت (Deep Instinct) در حال مطالعه و تحقیقات بیشتر در این زمینه هستند تا بتوانند اسناد قابل استنادتری را به دولت عرضه نمایند.
رصد کردن مرکز داده هایی که محتوی حدود ۲۵۰ میلیون ایمیل آلوده و خطرناک است توسط شرکت Deep Instinckt و استفاده از این داده ها و ایمیل ها توسط TrickBot، حاکی از آن است که این بدافزار برای حضور پررنگ تر و نفوذ قوی تر تلاش می کند. در گزارشات آمده است که 11 میلیون حساب کاربری مرتبط با هات میل، ۱۹ میلیون حساب کاربری مرتبط با یاهو، ۲۵ میلیون حساب کاربری مرتبط با جیمیل و تعدادی حساب دیگر مربوط به Yahoo.co.uk و MSN و AOL در این پایگاه داده موجود است.
موسسه Deep Instinckt اعلام کرده است که مرکز اطلاعاتی مذکور، حاوی میلیون ها ایمیل است که به بریتانیا و ایالات متحده آمریکا و کشور کانادا مربوط می شود.
پیش بینی های کمپانی Sophos در سال ۲۰۱۹ میلادی، مبنی بر آن است که تغییرات سطح کیفی بدافزارها، روندی صعودی خواهد داشت و هکرها در صدد هستند تا ارگان های دولتی و تجارت های کلان را مورد حمله قرار دهند.
به دلیل پهناور بودن گستره ی نفوذ بدافزار TrickBot، نمی توان با لحنی اطمینان بخش از زمان قطعی عملی شدن تدابیر اتخاذ شده در زمینه ی متوقف کردن فعالیت این بدافزار سخن گفت.
واضح و مبرهن است که شیوه TrickBooster کردن ابزاری قوی و کلیدی وابسته به بدافزار TrickBot است و راه متوقف ساختن آن نیز باید از همین مسیر صورت بگیرد.
قابل توجه است که باج افزار Ryuk که با قربانی کردن نشریات، در عرض ۵ ماه و با تعداد ۵۲ تراکنش، ۳.۷ میلیون دلار سود از آن سازندگان و اشاعه دهندگان خود کرده بود، با بهره گیری از شیوه هایی نظیر اسپم کردن ایمیل ها پیش از این ها بدافزار TrickBot را مورد استفاده قرار داده بود و با این حساب این بدافزار، جدید و بدیع محسوب نمی شود.