“Fake Black Lives Matter” Una campagna elettorale che diffonde malware Trickbot
I ricercatori della sicurezza hanno notato una campagna di truffe via e-mail di phishing che chiede agli utenti di votare in modo anonimo su Black Lives Matter sta diffondendo TrickBot, un malware che ruba informazioni.
Il suddetto malware è un trojan bancario, che si è evoluto per svolgere numerose attività dannose.
Questo comportamento si diffonde lateralmente attraverso una rete e ruba le credenziali salvate nei browser, nei database dei servizi Active Directory, nei cookie, nelle chiavi OpenSSH, RDP, VNC e molti altri.
TrickBot è anche in grado di collaborare con operatori di ransomware come Ryuk, per fornire loro l’accesso a una rete compromessa per distribuire il ransomware.
Dettagli sul movimento Black Lives Matter
Come scoperto dall’organizzazione di sicurezza informatica denominata Abuse.ch, gli attori delle minacce utilizzano gli eventi attuali come misure per indurre gli utenti target ad aprire le loro e-mail malevoli. In tali casi, la campagna finge di provenire dall’amministrazione del Paese chiedendo agli utenti di votare anonimamente su Black Lives Matter.
L’email in realtà afferma agli utenti di lasciare una recensione in modo confidenziale su “Black Lives Matter” e quindi chiede loro di compilare e restituire un file allegato chiamato “e-vote_form_3438.doc”.
Una volta scaricato ed eseguito, l’allegato si apre in MS Word e saluta l’utente con un messaggio dicendo che devono fare clic sui pulsanti Abilita modifica e Abilita contenuto per visualizzare correttamente il contenuto incluso.
Tuttavia, se si fa clic sui pulsanti, il documento esegue macro per scaricare una DLL dannosa sul computer ed eseguirla. Questo file DLL è in realtà un trojan TrickBot che viene eseguito per scaricare ulteriormente i suoi moduli per infettare una macchina al fine di rubare credenziali bancarie o informazioni attraverso i terminali connessi alla rete.
Basato sulle capacità del trojan TrickBot, si dice che sia una devastante infezione del computer, non importa che tu sia un utente aziendale o un utente domestico.
Pertanto, è molto importante tenere presente che gli sviluppatori e i promotori di malware diventano comunemente più attivi durante momenti significativi di agitazioni politiche e passate.
Non è una novità vedere truffe di phishing e neppure sorprendente poiché al giorno d’oggi si è già verificato un drammatico aumento degli attacchi di phishing e cyber a tema Covid-19. Tutto ciò di cui hai bisogno per stare molto attento con tali e-mail, specialmente mentre ne ricevi alcune motivate politicamente o socialmente, in quanto potrebbero essere un malware in forma mascherata.
