“Fake Black Lives Matter” Uma campanha de votação que espalha o malware Trickbot
Pesquisadores de segurança notaram uma campanha de phishing por email que pede aos usuários que votem anonimamente sobre o Black Lives Matter que está divulgando o TrickBot, um malware que rouba informações.
O malware acima mencionado é um Trojan bancário, que evoluiu para realizar inúmeras atividades maliciosas.
Esse comportamento é encontrado se espalhando lateralmente por uma rede e roubando credenciais salvas em navegadores, bancos de dados dos Serviços do Active Directory, cookies, chaves OpenSSH, RDP, VNC e muito mais.
O TrickBot também é capaz de fazer parceria com operadores de ransomware como Ryuk, para fornecer acesso a uma rede comprometida para implantar o ransomware.
Detalhes sobre o movimento Black Lives Matter
Conforme descoberto pela organização de segurança cibernética chamada Abuse.ch, os agentes de ameaças usam os eventos atuais como medidas para induzir os usuários-alvo a abrir seus emails maliciosos. Nesses casos, a campanha finge ser da “Administração do país”, pedindo aos usuários que votem anonimamente sobre o Black Lives Matter.
O e-mail realmente declara que os usuários devem deixar um comentário confidencialmente sobre o “Black Lives Matter” e, em seguida, solicita que eles preencham e devolvam um arquivo anexado chamado “e-vote_form_3438.doc”.
Depois que o anexo é baixado e executado, ele abre no MS Word e cumprimenta o usuário com uma mensagem dizendo que ele precisa clicar nos botões Ativar edição e Ativar conteúdo para visualizar o conteúdo incluído corretamente.
No entanto, se os botões forem clicados, o documento executará macros para baixar uma DLL maliciosa no computador e executá-la. Na verdade, esse arquivo DLL é um Trojan TrickBot, que é executado para baixar ainda mais seus módulos e infectar uma máquina, a fim de roubar credenciais ou informações bancárias nos terminais conectados à rede.
Com base nos recursos do TrickBot Trojan, é considerado uma infecção devastadora do computador, independentemente de você ser um usuário corporativo ou doméstico.
Portanto, é muito importante ter em mente que os desenvolvedores e promotores de malware geralmente se tornam mais ativos durante momentos significativos de agitações políticas e passadas.
Não é novidade ver esses golpes de phishing e até mesmo não surpreende, pois já houve um aumento dramático nos ataques de phishing e cibernéticos hoje em dia e tem como tema o Covid-19. Tudo o que você precisa para ter muito cuidado com esses e-mails, especialmente enquanto você recebe alguns de motivação política ou social, pois eles podem ser um malware disfarçado.