«Fake Black Lives Matter» Une campagne de vote qui propage les malwares Trickbot
Les chercheurs en sécurité ont remarqué une campagne d’e-mail de phishing qui demande aux utilisateurs de voter de manière anonyme sur Black Lives Matter répand le TrickBot, un malware qui vole des informations.
Le malware susmentionné est depuis un cheval de Troie bancaire, il a évolué pour faire de nombreuses activités malveillantes.
Ce comportement se propage latéralement à travers un réseau et vole les informations d’identification enregistrées dans les navigateurs, les bases de données des services Active Directory, les cookies, les clés OpenSSH, RDP, VNC et bien d’autres.
TrickBot se révèle également capable de s’associer à des opérateurs de ransomware comme Ryuk, pour leur fournir un accès à un réseau compromis pour déployer le ransomware.
Détails sur le mouvement Black Lives Matter
Comme l’a découvert une organisation de cybersécurité nommée Abuse.ch, les acteurs de la menace utilisent les événements actuels comme mesures pour inciter les utilisateurs ciblés à ouvrir leurs e-mails malveillants. Dans de tels cas, la campagne prétend être de «l’administration du pays» demandant aux utilisateurs de voter anonymement sur Black Lives Matter.
L’e-mail indique en fait aux utilisateurs de laisser un avis confidentiel sur «Black Lives Matter», puis leur demande de remplir et de renvoyer un fichier joint nommé «e-vote_form_3438.doc».
Une fois la pièce jointe téléchargée et exécutée, elle s’ouvre dans MS Word et salue l’utilisateur avec un message disant qu’il doit cliquer sur les boutons Activer la modification et Activer le contenu pour afficher correctement le contenu inclus.
Cependant, si vous cliquez sur les boutons, le document exécute des macros pour télécharger une DLL malveillante sur l’ordinateur et l’exécuter. Ce fichier DLL est en fait un cheval de Troie TrickBot qui s’exécute pour télécharger davantage ses modules afin d’infecter une machine afin de voler des informations d’identification bancaires ou des informations sur les terminaux connectés au réseau.
Sur la base des capacités du cheval de Troie TrickBot, il s’agit d’une infection informatique dévastatrice, peu importe que vous soyez un utilisateur d’entreprise ou un utilisateur à domicile.
Il est donc très important de garder à l’esprit que les développeurs et les promoteurs de logiciels malveillants deviennent généralement plus actifs pendant les moments importants des troubles passés et politiques.
Il n’y a rien de nouveau à voir de telles escroqueries par hameçonnage et même pas surprenant, car il y a déjà une augmentation spectaculaire du phishing et des cyber-attaques de nos jours et sur le thème de Covid-19. Tout ce dont vous avez besoin pour être très prudent avec de tels e-mails, en particulier lorsque vous recevez des e-mails à motivation politique ou sociale, car il peut s’agir d’un malware sous une forme déguisée.
