تمكنت برمجية "تريك بوت" (TrickBot) الخبيثة، خلال الأيام الماضية، من اختراق 250 مليون حساب بريد إلكتروني.
واكتسبت البرمجية هذه المرة بعض القدرات الجديدة مثل سرقة ملفات تعريف الارتباط (الكوكيز).
وحسب شركة الأبحاث الأمنية "ديب انستنكت"، تعود بعض حسابات البريد الإلكتروني المخترقة لجهات حكومية في الولايات المتحدة والمملكة المتحدة وكندا.
ومن بين حسابات البريد المخترقة نحو 25 مليون حساب "جيميل" و19 مليون حساب "ياهوو" و11 مليون حساب "هوتميل".
وتقوم برمجية "تريك بوت" عند اختراق حساب البريد الإلكتروني بجمع بيانات المستخدم وجهات الاتصال وإرسال رسائل خبيثة من بريد الضحية.
بعد ذلك، تحذف البرمجية البريد المرسل من كل من صندوق الصادر وقسم المحذوفات؛ بحيث لا يمكن للمستخدم اكتشاف تعرضه للاختراق.
وتم اكتشاف "تريك بوت" لأول مرة عام 2016 عندما بدأ استخدامه كوسيلة لسرقة البيانات المالية.
ولاحقا، أضاف القراصنة لتلك البرمجية قدرات جديدة؛ إذ باتت قادرة على سرقة ملفات الكوكيز من المتصفحات لاختراق حسابات المستخدمين دون الحاجة إلى كلمة مرور.
