Si chiama TrickBot ed è un malware che potrebbe avere rubato fino a 250 milioni di account email, inclusi alcuni appartenenti ai governi di Stati Uniti, Canada e Regno Unito.

Non si tratta di un malware nuovo (TrickBot è in circolazione dal 2016) ma secondo i ricercatori di sicurezza di Deep Instinct ha di recente iniziato a raccogliere credenziali e contatti via e-mail.

I ricercatori chiamano questo nuovo approccio TrickBooster e sostengono che per prima cosa l’account viene attaccato per inviare e-mail di spam dannose e poi vengono cancellati i messaggi inviati dalla cartella Posta in uscita e dal cestino.

In una recente indagine lo staff di Deep Instinct ha trovato un database contenente 250 milioni di account e-mail compromessi, inclusi oltre 25 milioni di indirizzi Gmail, 19 milioni di indirizzi Yahoo.com e 11 milioni di indirizzi Hotmail.com.

I ricercatori, che hanno rilevato per la prima volta tale malware il 25 giugno, stanno ancora indagando e a breve condivideranno le informazioni raccolte con le autorità.