القاهرة – هاشم الهاشم
كشف مجموعة من الباحثين الآمنين أن برمجية TrickBot الخبيثة تمكنت من اختراق حوالى 250 مليون حساب بريد إلكترونى، بما فى ذلك بعض حسابات الحكومات فى الولايات المتحدة والمملكة المتحدة وكندا.
وذكر موقع engadget الأمريكى فإن هذه البرمجية الخبيثة ليست جديدة ، إذ تم اكتشافها منذ عام 2016، لكن وفقًا لشركة الأمن السيبرانى Deep Instinct، بدأت فى تجميع بيانات الاعتماد وجهات الاتصال عبر البريد الإلكترونى مؤخرا، حيث يطلق الباحثين على هذا النهج الجديد TrickBooster، ويقولون إنه يقوم أولاً باختطاف الحسابات لإرسال رسائل بريد إلكترونى ضارة غير مرغوب فيها، ثم حذف الرسائل المرسلة من مجلدات صندوق الصادر وسلة المهملات.
وفى تحقيق حديث، عثرت شركة Deep Instinct على قاعدة بيانات تحتوى على 250 مليون حساب بريد إلكترونى مخترق، معظمهم ينتمون إلى حكومات فى الولايات المتحدة والمملكة المتحدة ، فضلاً عن وكالات فى كندا، وتحتوى قاعدة البيانات على أكثر من 25 مليون عنوان Gmail و 19 مليون عنوان Yahoo.com و 11 مليون عنوان Hotmail.com.
كما اكتشف الباحثون ثغرة TrickBooster لأول مرة فى 25 يونيو الماضى، ولا تزال Deep Instinct تحقق، وهى بصدد مشاركة المعلومات مع السلطات، وكما تقول الشركة، فإن TrickBooster يعد “إضافة قوية إلى ترسانة TrickBot الواسعة من الأدوات”.