Suivez-nous

Internet

Le malware Trickbot est de retour et a compromis 250 millions d’e-mails

Une nouvelle version plus puissante du malware Trickbot a été détectée. Il aurait déjà contaminé 250 millions de comptes de messagerie.

Il y a

le

malware
© Pxhere

Le malware Trickbot, qui s’était fait connaître plus tôt, est de retour et plus optimisé que jamais. Il aurait déjà compromis 250 millions de comptes de messagerie électronique.

La nouvelle méthode utilisée par Trickbot

Trickbot avait été découvert en 2016 et s’était particulièrement fait connaître plus tôt dans l’année. Il avait, de concert avec le ransomware Ryuk, permit à des pirates de récupérer des millions de dollars en rançon. Le malware est de retour avec une nouvelle variante qui lui permet de devenir encore plus viral. Il est associé, cette fois, au module malveillant de distribution et d’infection baptisé TrickBooster. Déjà 250 millions de comptes e-mail, tout particulièrement en Amérique du Nord, ont déjà été victime de cette association de malwares.

C’est l’entreprise de cyber-sécurité, Deep Instinct, qui a révélé la nouvelle version du malware Trickbot associé à TrickBooster dans un rapport. Selon l’enquête, l’attaque débuterait d’une manière classique. Une fois infiltré dans l’ordinateur de la victime, le malware force celui-ci à télécharger et installer TrickBooster. Ce dernier renvoie à un server dédié la liste d’adresses e-mail et les identifiants de connexion collectés dans la boite de réception, la boite d’envoi mais aussi le carnet d’adresse de la victime.

Avec ces informations, le serveur demande au compte contaminé d’envoyer des courriers infectés. Les courriers envoyés sont ensuite effacés de la boite d’envoi et de la corbeille rendant ainsi l’opération masquée aux yeux de l’utilisateur, qui ne s’est rendu compte de rien. Dans son enquête sur le malware Trickbot et son infrastructure, Deep Instinct à découvert une base de données qui contient 250 millions de comptes de messagerie.

Des ministères et agences parmi les victimes

Selon le rapport de l’agence de cyber-sécurité, la base de données collectées par Trickbot comporte environ 26 millions d’adresse Gmail, 19 millions de comptes Yahoo, 7 millions de comptes hébergés par AOL, 3,5 millions sur MSN et 2 millions de comptes en provenance de Yahoo Royaume-Uni.

Le plus impactant est que, parmi les comptes compromis par Trickbot, les experts de Deep Instinct ont découvert de nombreux ministères et agences gouvernementales des États-Unis, mais aussi des universités britanniques et canadiennes. Y sont cités notamment le ministère de la justice, l’agence de sécurité social, la sécurité intérieure, le département d’État, etc.

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

1 commentaire

1 Commentaire

  1. Patrick Huet

    18 juillet 2019 at 14 h 05 min

    Citation : « Selon l’enquête, l’attaque débuterait d’une manière classique. »
    C’est donc à ce point qu’il faut donner la priorité. Que cette « attaque classique » ne puisse pas se réaliser.

    Reste à savoir, ce qu’ils entendent par « attaqeu classique ». Peut-être que l’enquête nous détaille ces attaques classiques pour qu’on puisse les empêcher.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Les bons plans 🔥

Dernières news

Newsletter 🍋 Inscrivez-vous à la newsletter tout juste sortie du four, rien que pour vous

Advertisement RED

Les tests