ステルス能力を獲得したTrickBotがメアド2.5億件を搾取してスパムを撒き散らす

古いマルウェアが進化を続けている。

TrickBot(トリックボット)は、もともと金銭的な搾取を狙ったマルウェアで、すでに広く出回っている。コンピュータに感染すると、電子メールのパスワードとアドレスブックの内容を盗んで、被害者のアカウントから有害な電子メールを撒き散らすことが確認されている。

TrickBotマルウェアが最初に確認されたのは2016年のこと。それ以来、新たな機能と手法を獲得し、感染を拡大してパスワードや認証情報を盗み取ることができるようになってきた。最終的な目的は金銭だ。高い適応性を備え、モジュール化されているので、製作者が新しいコンポーネントを追加することも可能となっている。

過去数カ月の間には、税金の申告期間に乗じて申告書類を盗み、不正に還付を受けることを狙っていた。さらに最近では、クッキーを盗む機能を獲得した。それにより、攻撃者はパスワードを必要とせずに被害者のアカウントにログインできるようになる。

最近獲得した新しいスパム機能を、研究者は「TrickBooster」と呼んでいる。被害……(中略)…… e3%83%86%e3%83%ab%e3%82%b9%e8%83%bd%e5%8a%9b%e3%82%92%e7%8d%b2%e5%be%97%e3%81%97%e3%81%9ftrickbot%e3%81%8c%e3%83%a1%e3%82%a2%e3%83%892-5%e5%84%84%e4%bb%b6%e3%82%92%e6%90%be%e5%8f%96%e3%81%97/" target="_blank">記事の全文を読む⇒(TechCrunch Japan)



ジャズクラおすすめ

関連ニュース