Computercriminelen gebruiken verschillende phishing-pagina's en andere soorten webinhoud die verband houden met de Black Lives Matter-protestbeweging en leveren als resultaat de Trickbot Trojan. Deze malware is door de jaren heen als hoofdwapen ingezet door verschillende hackgroepen.
Black Lives Matter Movement wordt nu gebruikt in phishing-zwendel en levert TrickBot
Computercriminelen gebruiken nu een nieuwe phishing-campagne die is opgezet om gebruikers te misleiden om zichzelf te infecteren met de beruchte TrickBot Trojan. Het is gebaseerd op de recente Black Lives Matter-beweging die wereldwijd in populariteit toeneemt, vooral in de Verenigde Staten. Diverse groepen, organisaties en individuele webgebruikers creëren met de boodschap talloze pagina's en bronnen. Dit heeft geresulteerd in een golf van bezoekers die dergelijke inhoud bezoeken. Een onbekende hackgroep misbruikt dit type inhoud en stuurt voorbeelden van een nieuwe afgeleide versie van deze malware. De campagne wordt als wereldwijd gezien omdat er veel verschillende soorten oplichting zijn ontdekt om dit type bericht te gebruiken. Op dit moment is een van de belangrijkste vormen e-mailberichten die worden verzonden in bulk, zeer vergelijkbaar met hoe SPAM is voorbereid voor verzending.
Veel van deze e-mailberichten worden verzonden met de onderwerpregel van Stem anoniem over “Black Lives Matter”. De inhoud kan vele vormen aannemen, waaronder de volgende:
- Politieke berichten over racisme
- Slogans tegen racisme
- Oproep tot actie
- Fraude nieuwsartikelen
De berichten zullen linken of een malware payload carrier wat zal leiden tot de Trojaanse infectie. De meeste versies zijn van een geïnfecteerde documenten populaire formaten: presentaties, databases, tekstbestanden en spreadsheets. Wanneer ze door de gebruikers worden geopend, verschijnt er een prompt waarin de gebruikers wordt gevraagd de scripts in te schakelen, dit zal leiden tot de malware-infectie. Wanneer deze macro's zijn ingeschakeld, downloadt de opdracht een malware-DLL die de Trojan bevat.
TrickBot Trojan-bewerkingen: Hoe werkt deze nieuwe Black Lives Matter Sample??
Aangezien deze malware tot de meest populaire behoort, kan elke hackgroep zelf wijzigingen aanbrengen. En in deze versie zijn enkele aanvullende modules geïmplementeerd die in sommige van de vorige voorbeelden niet zijn gebruikt. De hoofdmotor van deze TrickBot-versie is volledig in staat om andere modules van een externe server naar het hostsysteem te downloaden.
Deze virusdreiging kan dit wel kapen gebruikersgegevens van de getroffen machines — dit kunnen systeemgegevens en gebruikersgegevens zijn. Dit kunnen toepassingsgegevens zijn zoals wachtwoorden die zijn opgeslagen in webbrowsers en ook gevoelige gegevens van productiviteitstools en kantoorsuites. Een andere veel voorkomende Trojaanse optie die vaak wordt gebruikt, is de extra malware-infectie. Dit kan onder meer bestand versleutelen ransomware en webomleidingen en kapers die meestal zijn verpakt als door hackers bestuurde websites en gevaarlijke browserextensies die ernaar verwijzen.
De TrickBot Trojan is ook geconfigureerd om andere computers te infecteren die op hetzelfde netwerk zijn aangesloten. Dit wordt vaak gedaan door beschikbare netwerkshares en andere bronnen die standaard toegang tot andere computers mogelijk maken.
Deze TrickBot phishing-campagne die de Black Lives Matter wordt gezien als een vervolg op de voortdurende en nog steeds populaire strategie met oplichting, fraudeberichten en andere inhoud die is gebaseerd op COVID-19-waarschuwingen en kennisgevingen.