“Fake Black Lives Matter” Eine Abstimmungskampagne, die Trickbot-Malware verbreitet
Sicherheitsforscher haben festgestellt, dass eine Phishing-E-Mail-Betrugskampagne, in der Benutzer aufgefordert werden, anonym über Black Lives Matter abzustimmen, den TrickBot verbreitet, eine Malware, die Informationen stiehlt.
Bei der oben genannten Malware handelt es sich um einen Banking-Trojaner, der sich zu zahlreichen böswilligen Aktivitäten entwickelt hat.
Dieses Verhalten breitet sich seitlich über ein Netzwerk aus und stiehlt gespeicherte Anmeldeinformationen in Browsern, Active Directory Services-Datenbanken, Cookies, OpenSSH-Schlüsseln, RDP, VNC und vielen mehr.
TrickBot ist auch in der Lage, mit Ransomware-Betreibern wie Ryuk zusammenzuarbeiten, um ihnen Zugriff auf ein gefährdetes Netzwerk für die Bereitstellung der Ransomware zu gewähren.
Details zur Bewegung Black Lives Matter
Wie von der Cyber-Sicherheitsorganisation Abuse.ch festgestellt, verwenden die Bedrohungsakteure aktuelle Ereignisse als Maßnahmen, um gezielte Benutzer zum Öffnen ihrer böswilligen E-Mails zu verleiten. In solchen Fällen gibt die Kampagne vor, von der „Länderverwaltung“ zu stammen, und fordert die Benutzer auf, anonym über Black Lives Matter abzustimmen.
In der E-Mail werden die Benutzer aufgefordert, vertraulich eine Bewertung zu „Black Lives Matter“ abzugeben. Anschließend werden sie aufgefordert, eine angehängte Datei mit dem Namen „e-vote_form_3438.doc“ auszufüllen und zurückzugeben.
Sobald der Anhang heruntergeladen und ausgeführt wurde, wird er in MS Word geöffnet und der Benutzer wird mit der Meldung begrüßt, dass er auf die Schaltflächen Bearbeiten aktivieren und Inhalt aktivieren klicken muss, um den enthaltenen Inhalt ordnungsgemäß anzuzeigen.
Wenn Sie jedoch auf die Schaltflächen klicken, werden im Dokument Makros ausgeführt, um eine schädliche DLL auf den Computer herunterzuladen und auszuführen. Diese DLL-Datei ist eigentlich ein TrickBot-Trojaner, der ausgeführt wird, um seine Module weiter herunterzuladen und einen Computer zu infizieren, um Bankdaten oder Informationen über die mit dem Netzwerk verbundenen Terminals zu stehlen.
Basierend auf den Fähigkeiten des TrickBot-Trojaners handelt es sich um eine verheerende Computerinfektion, unabhängig davon, ob Sie ein Unternehmensbenutzer oder ein Heimanwender sind.
Es ist daher sehr wichtig zu bedenken, dass Malware-Entwickler und -Promoter häufig in wichtigen Momenten der Vergangenheit und bei politischen Unruhen aktiver werden.
Es ist nichts Neues, solche Phishing-Betrügereien zu sehen, und auch nicht überraschend, da Phishing- und Cyber-Angriffe heutzutage bereits dramatisch zugenommen haben und sich mit Covid-19 befassen. Alles, was Sie benötigen, um mit solchen E-Mails sehr vorsichtig zu sein, insbesondere wenn Sie einige politisch oder sozial motivierte E-Mails erhalten, da es sich um eine getarnte Malware handeln kann.