Les criminels informatiques utilisent diverses pages de phishing et d'autres types de contenu Web liés au mouvement de protestation Black Lives Matter et, par conséquent, fournissent le cheval de Troie Trickbot. Ce malware a été utilisé au fil des ans comme arme principale par différents groupes de piratage.
Le mouvement Black Lives Matter est désormais utilisé dans les escroqueries par phishing offrant TrickBot
Les criminels informatiques utilisent maintenant une nouvelle campagne de phishing conçue pour inciter les utilisateurs à s'infecter avec le tristement célèbre cheval de Troie TrickBot. Il est basé sur le récent mouvement Black Lives Matter qui gagne en popularité à travers le monde et en particulier aux États-Unis.. Divers groupes, les organisations et les utilisateurs Web individuels créent de nombreuses pages et ressources avec le message. Cela a entraîné une augmentation du nombre de visiteurs qui visitent un tel contenu.. Un groupe de piratage inconnu abuse de ce type de contenu et envoie des échantillons d'une nouvelle version dérivée de ce malware. La campagne est considérée comme mondiale car de nombreux types d'arnaques ont été détectés pour utiliser ce type de message. À l'heure actuelle, l'une des formes principales est messages électroniques qui sont envoyés en vrac, très similaire à la façon dont le SPAM est préparé pour l'envoi.
Beaucoup de ces e-mails sont envoyés avec la ligne d'objet de Votez anonymement sur “Black Lives Matter”. Le contenu peut prendre plusieurs formes, notamment les suivantes:
- Messages politiques sur le racisme
- Slogans contre le racisme
- Appel à l'action
- Articles d'actualité sur la fraude
Les messages lieront ou porteront un support de charge utile de malware ce qui conduira à l'infection cheval de Troie. La majorité des versions sont d'un documents infectés des formats populaires: présentations, bases de données, fichiers texte et des feuilles de calcul. Lorsqu'ils sont ouverts par les utilisateurs, une invite apparaîtra demandant aux utilisateurs d'activer les scripts te, cela conduira à l'infection par un logiciel malveillant. Lorsque ces macros sont activées, la commande télécharge une DLL de logiciel malveillant qui contient le cheval de Troie.
Opérations TrickBot Trojan: Comment fonctionne ce nouvel échantillon de Black Lives Matter??
Comme ce malware est parmi les plus populaires, chaque groupe de piratage peut créer ses propres modifications. Et dans cette version, il y a des modules supplémentaires implémentés qui n'ont pas été utilisés dans certains des exemples précédents. Le moteur principal de cette version de TrickBot est entièrement capable de télécharger d'autres modules sur le système hôte à partir d'un serveur distant.
Cette menace virale pourra détourner les données d'utilisateur des machines concernées — cela peut être des données système et des données utilisateur. Cela peut inclure des données d'application telles que des mots de passe stockés dans des navigateurs Web et également des données sensibles provenant d'outils de productivité et de suites bureautiques. Une autre option de cheval de Troie courante qui est souvent utilisée est la infection par un logiciel malveillant supplémentaire. Cela peut inclure fichier encryptage ransomware et redirections Web et pirates de l'air qui sont généralement regroupés sous forme de sites Web contrôlés par des pirates et d'extensions de navigateur dangereuses qui y redirigent.
Le cheval de Troie TrickBot est également configuré pour infecter d'autres ordinateurs connectés au même réseau. Cela est souvent fait par les partages réseau disponibles et d'autres ressources qui, par défaut, permettent d'accéder à d'autres ordinateurs.
Cette campagne de phishing TrickBot qui utilise le Black Lives Matter est considéré comme un suivi de la stratégie en cours et toujours populaire utilisant les escroqueries, messages de fraude et autres contenus basés sur les avertissements et les avis COVID-19.