Los delincuentes informáticos están utilizando varias páginas de phishing y otros tipos de contenido web relacionados con el movimiento de protesta Black Lives Matter y, como resultado, entregan el troyano Trickbot. Este malware ha sido empleado a lo largo de los años como un arma principal por diferentes grupos de piratería..
El movimiento Black Lives Matter ahora se utiliza en estafas de phishing que ofrecen TrickBot
Los delincuentes informáticos ahora están utilizando una nueva campaña de phishing diseñada para engañar a los usuarios para que se infecten con el infame troyano TrickBot. Se basa en el reciente movimiento Black Lives Matter, que está creciendo en popularidad en todo el mundo y particularmente en los EE. UU.. Varios grupos, organizaciones y usuarios web individuales están creando numerosas páginas y recursos con el mensaje. Esto ha resultado en un aumento de visitantes que visitan dicho contenido.. Un grupo de piratería desconocido está abusando de este tipo de contenido y enviando muestras de una nueva versión derivada de este malware. La campaña se ve en todo el mundo ya que se han detectado muchos tipos diferentes de estafas para usar este tipo de mensaje. Por el momento una de las formas principales son mensajes de correo electrónico que son enviados a granel, muy similar a cómo se prepara el SPAM para enviar.
Muchos de estos mensajes de correo electrónico se envían con la línea de asunto de Vote anónimamente sobre “Black Lives Matter”. El contenido puede tomar muchas formas, incluidas las siguientes:
- Mensajes políticos sobre racismo
- Lemas contra el racismo
- Llamada a la acción
- Artículos de noticias de fraude
Los mensajes se vincularán o llevarán un portador de carga de malware que conducirá a la infección troyana. La mayoría de las versiones son de un documentos infectados de formatos populares: presentaciones, bases de datos, archivos de texto y hojas de cálculo. Cuando los usuarios los abran, aparecerá un mensaje pidiéndoles que habiliten los scripts, esto conducirá a la infección de malware. Cuando estas macros están habilitadas, el comando descargará una DLL de malware que contiene el troyano.
TrickBot Trojan Operations: ¿Cómo funciona esta nueva muestra de Black Lives Matter??
Como este malware se encuentra entre los más populares, cada grupo de piratería puede crear sus propias modificaciones.. Y en esta versión se han implementado algunos módulos adicionales que no se han utilizado en algunos de los ejemplos anteriores.. El motor principal de esta versión de TrickBot es totalmente capaz de descargar otros módulos al sistema host desde un servidor remoto.
Esta amenaza de virus podrá secuestrar datos de usuario de las máquinas afectadas — esto puede ser datos del sistema y datos del usuario. Esto puede incluir datos de aplicaciones, como contraseñas almacenadas en navegadores web y también datos confidenciales de herramientas de productividad y suites de oficina.. Otra opción común de troyano que se usa con frecuencia es la infección de malware adicional. Esto puede incluir ransomware de cifrado de archivos y redireccionamientos web y secuestradores que generalmente se empaquetan como sitios web controlados por piratas informáticos y extensiones de navegador peligrosas que los redirigen a ellos.
El troyano TrickBot también está configurado para infectar otras computadoras que están conectadas a la misma red. Esto a menudo se realiza mediante recursos compartidos de red disponibles y otros recursos que, de manera predeterminada, permiten el acceso a otras computadoras.
Esta campaña de phishing de TrickBot que utiliza el Black Lives Matter es visto como un seguimiento de la estrategia en curso y aún popular que utiliza estafas, mensajes de fraude y otro contenido que se basan en advertencias y avisos de COVID-19.