عادت البرمجية الخبيثة الشهيرة TrickBot وهذه المرة تعلمت بعض القدرات الجديدة مثل سرقة ملفات تعريف الإرتباط واستطاعت اختراق حوالي 250 مليون حساب بريد إلكتروني معظمها تابعة لجي ميل.

ووفقا لشركة الأمن السيبراني Deep Instinct، كان من ضمن الإيميلات التي تأثرت بفعل البرمجية الخبيثة TrickBot، حسابات تابعة لأشخاص يعملون لدى الحكومة الأمريكية والإنجليزية والكندية.

البرمجية الخبيثة

كيف تخترق البرمجية الخبيثة TrickBot الحسابات

تقوم البرمجية الخبيثة TrickBot بإختطاف الحسابات والإعتماد على بعض القدرات الجديدة الضارة ومنها TrickBooster والتي تسمح لها بجمع بيانات إعتماد المستخدم وجهات الإتصال الخاصة به ومن ثم تقوم بإرسال رسائل ضارة من البريد الإلكتروني للضحية وبعد ذلك، يتم حذف البريد المرسل من صندوق الصادر وقسم المهملات حتى لا يستطيع الضحية إكتشاف الأمر.

إقرأ أيضا : إصابة 25 مليون هاتف اندرويد ببرمجيات خبيثة تختبئ في WhatsApp

والبرمجية الخيثة TrickBot يتم إستخدامها في أغراض متعددة مثل نشر رسائل غير مرغوب بها والحصول على الأموال بطريقة خادعة واختراق الإيميلات لإستخدامها في حملات أخرى ضارة ويكشف التحقيق أن الحسابات المصابة والتي تم إختراقها من قبل برمجية TrickBot تتمضن حوالي 25 مليون حساب جيميل و19 مليون حساب ياهو و11 مليون حساب هوتميل وملايين الحسابات التابعة لـ AOLو  MSN.

ليست المرة الأولى

والبرمجية الخبيثة TrickBot ليست جديدة علينا، حيث تم إكتشافها لأول مرة في عام 2016 عندما تم استخدامها لسرقة بعض البيانات المالية للضحايا ولكن تطورت تلك البرمجية الخبيثة بشكل مخيف وتم إضافة قدرات جديدة لها لتنفيذ مهامها بشكل مثالي ولإستخدامها بشكل فعّال للوصول لأهداف جديدة.

وإلى جانب قدرة TrickBooster، كانت البرمجية الخبيثة قد حصلت مؤخرا على قدرة أخرى وهي Cookie Grabber ومن خلالها يتم سرقة ملفات تعريف الإرتباط من المتصفحات الخاصة بالضحية وبعدها يمكن للمخترق الحصول على حسابات الضحية بكل سهولة ودون الحاجة إلى دخال كلمة السر.