Computerkriminelle bruger forskellige phishing-sider og andre typer webindhold relateret til protestbevægelsen Black Lives Matter og leverer som et resultat Trickbot Trojan. Denne malware er blevet brugt gennem årene som et hovedvåben af forskellige hackinggrupper.
Sort levende materie bevægelse nu brugt i phishing-svindel leverer TrickBot
Computerkriminelle bruger nu en ny phishing-kampagne, der er designet til at narre brugerne til at inficere sig selv med den berygtede TrickBot Trojan. Det er baseret på den nylige bevægelse af Black Lives Matter, der vokser i popularitet overalt i verden og især i USA. Forskellige grupper, organisationer og individuelle webbrugere opretter adskillige sider og ressourcer med meddelelsen. Dette har resulteret i en stigning i besøgende, der besøger sådant indhold. En ukendt hacking-gruppe misbruger denne type indhold og sender prøver af en ny derivatversion af denne malware. Kampagnen betragtes som verdensomspændende, da mange forskellige typer svindel er blevet fundet for at bruge denne type meddelelser. I øjeblikket er en af hovedformerne e-mails der sendes i løs vægt, meget lig hvordan SPAM er forberedt på at sende ud.
Mange af disse e-mail-meddelelser sendes med emnelinjen Stem anonymt om “Sorte liv betyder noget”. Indholdet kan antage mange former, herunder følgende:
- Politiske budskaber om racisme
- Slagord mod racisme
- Opfordring til handling
- Nyhedsartikler om svig
Beskederne vil enten linke eller bære en malware-nyttelastudbyder hvilket vil føre til Trojan-infektionen. De fleste versioner er af en inficerede dokumenter af populære formater: præsentationer, databaser, tekstfiler og regneark. Når de åbnes af brugerne, vises der en prompt, der beder brugerne om at aktivere scripts, dette vil føre til malware-infektion. Når disse makroer er aktiveret, downloader kommandoen en malware-DLL, der indeholder Trojan.
TrickBot Trojan-operationer: Hvordan fungerer dette nye sort lever stofprøve?
Da denne malware er blandt de mest populære, kan hver hackinggruppe oprette deres egne ændringer. Og i denne version er der bi nogle ekstra moduler implementeret, som ikke er blevet brugt i nogle af de foregående eksempler. Hovedmotoren i denne TrickBot-version er fuldt ud i stand til at downloade andre moduler til værtssystemet fra en ekstern server.
Denne virustrussel vil være i stand til kapre brugerdata fra de berørte maskiner — dette kan være systemdata og brugerdata. Sådanne kan omfatte applikationsdata, såsom adgangskoder, der er gemt i webbrowsere og også følsomme data fra produktivitetsværktøjer og kontorpakker. En anden almindelig trojansk mulighed, der ofte bruges, er yderligere malware-infektion. Dette kan omfatte fil kryptering ransomware og web omdirigeringer og flykaprere der normalt er pakket som hacker-kontrollerede websteder og farlige browserudvidelser, der omdirigerer til dem.
TrickBot Trojan er også konfigureret til at inficere andre computere, der er forbundet til det samme netværk. Dette gøres ofte ved hjælp af tilgængelige netværksandele og andre ressourcer, som som standard giver adgang til andre computere.
Denne TrickBot phishing-kampagne, der bruger Sorte liv betyder noget ses som en opfølgning på den igangværende og stadig populære strategi ved hjælp af svindel, svigmeddelelser og andet indhold, der er baseret på COVID-19 advarsler og meddelelser.