Computerkriminelle verwenden verschiedene Phishing-Seiten und andere Arten von Webinhalten im Zusammenhang mit der Protestbewegung Black Lives Matter und liefern infolgedessen den Trickbot-Trojaner. Diese Malware wurde im Laufe der Jahre von verschiedenen Hacking-Gruppen als Hauptwaffe eingesetzt.
Black Lives Matter-Bewegung wird jetzt bei Phishing-Betrug verwendet, der TrickBot liefert
Computerkriminelle verwenden jetzt eine neue Phishing-Kampagne, mit der Benutzer dazu gebracht werden sollen, sich mit dem berüchtigten TrickBot-Trojaner zu infizieren. Es basiert auf der jüngsten Black Lives Matter-Bewegung, die weltweit und insbesondere in den USA immer beliebter wird. Verschiedene Gruppen, Organisationen und einzelne Webbenutzer erstellen mit der Nachricht zahlreiche Seiten und Ressourcen. Dies hat zu einer Zunahme von Besuchern geführt, die solche Inhalte besuchen. Eine unbekannte Hacking-Gruppe missbraucht diese Art von Inhalten und sendet Beispiele einer neuen abgeleiteten Version dieser Malware. Die Kampagne wird als weltweit angesehen, da viele verschiedene Arten von Betrug erkannt wurden, um diese Art von Nachricht zu verwenden. Im Moment ist eine der Hauptformen E-Mail-Nachrichten , die in der Masse geschickt, Sehr ähnlich wie SPAM für das Versenden vorbereitet ist.
Viele dieser E-Mail-Nachrichten werden mit der Betreffzeile von gesendet Stimmen Sie anonym ab “Schwarze Leben zählen”. Der Inhalt kann viele Formen annehmen, einschließlich der folgenden:
- Politische Botschaften über Rassismus
- Parolen gegen Rassismus
- Aufruf zum Handeln
- Betrugsnachrichten
Die Nachrichten werden entweder verknüpft oder tragen a Malware-Nutzlastträger Dies führt zur Trojaner-Infektion. Die meisten Versionen sind von einem infizierte Dokumente von gängigen Formaten: Präsentationen, Datenbanken, Textdateien und Tabellen. Wenn sie von den Benutzern geöffnet werden, wird eine Eingabeaufforderung angezeigt, in der die Benutzer aufgefordert werden, die Skripte zu aktivieren, Dies führt zur Malware-Infektion. Wenn diese Makros aktiviert sind, lädt der Befehl eine Malware-DLL herunter, die den Trojaner enthält.
TrickBot Trojan Operations: Wie funktioniert dieses neue schwarze Leben??
Da diese Malware zu den beliebtesten gehört, kann jede Hacking-Gruppe eigene Änderungen vornehmen. In dieser Version wurden einige zusätzliche Module implementiert, die in einigen der vorherigen Beispiele nicht verwendet wurden. Die Haupt-Engine dieser TrickBot-Version kann andere Module von einem Remote-Server auf das Host-System herunterladen.
Diese Virusbedrohung wird in der Lage sein hijack Nutzdaten von den betroffenen Maschinen — Dies können Systemdaten und Benutzerdaten sein. Dies können Anwendungsdaten wie in Webbrowsern gespeicherte Kennwörter sowie vertrauliche Daten aus Produktivitätswerkzeugen und Office-Suiten sein. Eine weitere häufig verwendete Trojaner-Option ist die zusätzliche Malware-Infektion. Dazu kann auch Datei Verschlüsselungs- Ransomware und Web-Weiterleitungen und Entführer Diese werden normalerweise als von Hackern kontrollierte Websites und gefährliche Browsererweiterungen verpackt, die zu ihnen umleiten.
Der TrickBot-Trojaner ist auch so konfiguriert, dass er andere Computer infiziert, die mit demselben Netzwerk verbunden sind. Dies geschieht häufig über verfügbare Netzwerkfreigaben und andere Ressourcen, die standardmäßig den Zugriff auf andere Computer ermöglichen.
Diese TrickBot-Phishing-Kampagne verwendet die Schwarze Leben zählen wird als Fortsetzung der laufenden und immer noch beliebten Strategie unter Verwendung von Betrug angesehen, Betrugsnachrichten und andere Inhalte, die auf COVID-19-Warnungen und -Hinweisen basieren.
Martin Beltov
Martin hat einen Abschluss in Publishing von der Universität Sofia. er schreibt gerne über die neuesten Bedrohungen und Mechanismen des Eindringens Als Cyber-Security-Enthusiasten.
Folge mir: