هکرها از بدافزاری به نام تریک بات برای هک کردن ۲۵۰ میلیون ایمیل استفاده کرده اند که بخشی از آنها متعلق به دولت های آمریکا، انگلیس و کانادا هستند. سابقه شناسایی TrickBot به سال ۲۰۱۶ برمی گردد اما محققان امنیتی Deep Instinct پی برده اند که این بدافزار شروع به جمع آوری نام کاربری و رمز عبور ایمیل و لیست مخاطبان کرده است.
این بدافزار بعد از نفوذ به هر حساب کاربری ایمیل خود را برای آدرسهای موجود در آن حساب کاربری نیز ارسال کرده و مشکلات مختلفی را به وجود میآورد. از مجموع ۲۵۰ میلیون ایمیل هک شده، ۲۵ میلیون مورد جیمیل، ۱۰ میلیون مورد مربوط به سایت یاهو و ۱۱ میلیون مورد مربوط به هات میل هستند. از جمله دیگر پلتفرمهای مورد سواستفاده میتوان به AOL، MSD، Yahoo.co.uk و غیره اشاره کرد. احتمال میرود تعداد حسابهای کاربری هک شده بیش از این رقم باشد.
TrickBot بدافزار جدیدی نیست و پیش از این توسعه دهندگان Ryuk از طریق روش هایی نظیر ایمیل اسپم از آن استفاده می کردند. برآورد محققان حاکی از این است که Ryuk تنها در ۵ ماه درآمدی ۳.۷ میلیون دلاری را طی ۵۲ تراکنش بیت کوین عاید هکرها کرده است.