• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:520

由 TrickBot 變種而來的新惡意軟體 TrickBooster 近來大舉肆虐，據估計已經感染超過兩億五千萬組 Email 帳號。

由三年前的 TrickBot 變種而來的惡意軟體 TrickBooster，近來在歐洲造成大量用戶遭感染，據估計受害者已超過兩億五千萬個 Email 帳號。

TrickBooster 係透過垃圾郵件擴散。用戶電腦感染後，TrickBooster 會取得用戶的 Email 帳密、通訊錄、收件匣和寄件匣，發送夾帶惡意軟體的垃圾信給通訊錄上的連絡人後，再刪除掉寄件備份和垃圾信箱，所以用戶難以發現自己的 Email 被用來寄垃圾惡意信件。

資安研究單位追蹤到 TrickBooster 的控制伺服器，並且取回了存有駭侵記錄的資料庫；分析之後發現在兩億多個受害帳號中，有上百萬個 Email 屬於英國政府及其海內外附屬單位，包括英國國防部、外交部、大英國協相關單位、健保單位，還有多個英國地方政府與民意機關。