Os criminosos de computador estão usando várias páginas de phishing e outros tipos de conteúdo da Web relacionados ao movimento de protesto do Black Lives Matter e, como resultado, entregam o Trojan Trickbot. Esse malware tem sido empregado ao longo dos anos como principal arma por diferentes grupos de hackers.
Movimento Black Lives Matter Agora Utilizado em Golpes de Phishing Entregando TrickBot
Agora, criminosos de computador estão usando uma nova campanha de phishing criada para induzir os usuários a se infectarem com o infame Trojan TrickBot. Baseia-se no recente movimento Black Lives Matter, que está crescendo em popularidade em todo o mundo e particularmente nos EUA.. Vários grupos, organizações e usuários individuais da web estão criando inúmeras páginas e recursos com a mensagem. Isso resultou em um aumento de visitantes que visitam esse conteúdo. Um grupo de hackers desconhecido está abusando desse tipo de conteúdo e enviando amostras de uma nova versão derivada desse malware. A campanha é vista em todo o mundo, pois foram detectados muitos tipos diferentes de fraudes para usar esse tipo de mensagem. No momento, uma das principais formas é mensagens de e-mail que são enviados em grandes quantidades, muito semelhante à forma como o SPAM está preparado para enviar.
Muitas dessas mensagens de email são enviadas com a linha de assunto Votar anonimamente sobre “Black Lives Matter”. O conteúdo pode assumir várias formas, incluindo as seguintes:
- Mensagens políticas sobre racismo
- Slogans contra o racismo
- Apelo à ação
- Artigos de notícias sobre fraude
As mensagens serão vinculadas ou carregam um portador de carga útil de malware o que levará à infecção por Trojan. A maioria das versões é de um documentos infectados de formatos populares: apresentações, bases de dados, arquivos de texto e planilhas. Quando eles são abertos pelos usuários, um prompt aparecerá solicitando aos usuários que habilitem os scripts te, isso levará à infecção por malware. Quando essas macros estão ativadas, o comando baixa uma DLL de malware que contém o Trojan.
Operações de Trojan do TrickBot: Como é que esta nova amostra de vidas negras importa?
Como esse malware está entre os mais populares, cada grupo de hackers pode criar suas próprias modificações.. E nesta versão existem alguns módulos adicionais implementados que não foram usados em alguns dos exemplos anteriores. O mecanismo principal desta versão do TrickBot é totalmente capaz de baixar outros módulos para o sistema host de um servidor remoto.
Essa ameaça de vírus poderá sequestrar os dados do utilizador das máquinas afetadas — podem ser dados do sistema e dados do usuário. Isso pode incluir dados de aplicativos, como senhas armazenadas em navegadores da Web, e também dados confidenciais de ferramentas de produtividade e suítes de escritório. Outra opção de Trojan comum, frequentemente usada, é a infecção adicional por malware. Isso pode incluir ransomware de arquivos com criptografia e redirecionamentos da web e seqüestradores que geralmente são compactados como sites controlados por hackers e perigosas extensões de navegador que redirecionam para eles.
O TrickBot Trojan também está configurado para infectar outros computadores conectados à mesma rede. Isso geralmente é feito por compartilhamentos de rede disponíveis e outros recursos que, por padrão, permitem o acesso a outros computadores.
Esta campanha de phishing do TrickBot que usa o Black Lives Matter é visto como um acompanhamento da estratégia em andamento e ainda popular utilizando golpes, mensagens de fraude e outro conteúdo baseados em avisos e avisos da COVID-19.