TrickBot, un logiciel malveillant (malware) détecté en 2016, a acquis une nouvelle fonctionnalité de spam appelée TrickBooster. Cette mise à jour lui permettrait d’infiltrer les mots de passe des adresses mails pour accéder à leur carnet d’adresses. Il diffuserait ensuite des courriels malveillants via les comptes de messagerie piratés. TrickBot a toujours évolué au fil du temps. Le logiciel a également développé de nouvelles capacités lui permettant de voler des documents fiscaux pour réaliser des déclarations frauduleuses. TrickBot serait également capable de voler des cookies pour permettre aux hackers de se connecter à un compte sans avoir besoin de mot de passe. Le logiciel enverrait des courriels malveillants depuis le compte d’une victime et les supprimerait ensuite des messages envoyés pour éviter d’être détecté.
Les chercheurs en cybersécurité de la firme Deep Instinct ont détecté les serveurs utilisés pour la campagne de spamming de TrickBooster. D’après eux, le virus aurait déjà collecté jusqu’à 250 millions d’adresses électroniques à ce jour. En plus des comptes Gmail, Yahoo et Hotmail, le logiciel malveillant aurait également récupéré des adresses email et des informations d’identification de gouvernements étrangers comme le Royaume-Uni et le Canada. Les ordinateurs infectés par TrickBot téléchargeaient automatiquement TrickBooster grâce à un faux certificat. TrickBooster a été détecté le 25 juin dernier. Une semaine après, les autorités ont décidé de supprimer ses certificats pour rendre sa tâche plus difficile.