in

Campanha de votação fake do Black Lives Matter espalha malware Trickbot

Os desenvolvedores de malware se tornam mais ativos durante momentos significativos da história e agitação política.

Uma campanha de e-mail de phishing solicitando que você vote anonimamente sobre o Black Lives Matter está divulgando o malware TrickBot que rouba informações (iniciado como um Trojan bancário) e evoluiu para executar uma variedade de comportamentos maliciosos:

  • roubo de credenciais salvas nos navegadores;
  • roubo de bancos de dados dos Serviços do Active Directory;
  • propagação lateral através de uma rede;
  • roubo de cookies e chaves OpenSSH;
  • roubo de credenciais RDP, VNC e PuTTY e muito mais.

Campanha de votação fake do Black Lives Matter espalha malware Trickbot

A nova campanha descoberta pela organização de segurança cibernética Abuse.ch está pedindo aos destinatários que “votem anonimamente sobre Black Lives Matter”. O e-mail, mostrado abaixo, declara:

Deixe um comentário confidencial sobre o “Black Lives Matter”.

Além disso, o e-mail solicita aos destinatários que preencham e devolvam um documento anexo chamado e-vote_form_3438.doc.

Campanha de votação fake do Black Lives Matter espalha malware Trickbot
Imagem: Bleeping Computer.

Quando um destinatário abre o documento, ele é recebido com uma mensagem informando que precisa clicar nos botões ‘Ativar edição’ e ‘Ativar conteúdo’ para exibir o conteúdo corretamente. Depois de clicar nesses botões, o documento executará macros que baixam uma DLL mal-intencionada no computador e a executam.

Como resultado, essa DLL é o Trojan do TrickBot que, quando executado, baixa outros módulos no computador infectado para roubar arquivos, senhas, chaves de segurança e permitir que outros agentes de ameaças instalem ransomware.

Assim, o TrickBot pode ser uma infecção devastadora, independentemente de você ser uma vítima corporativa ou um usuário doméstico.

Por fim, é importante lembrar que os desenvolvedores e distribuidores de malware geralmente se tornam mais ativos durante momentos significativos da história e agitação política.

Portanto, seja extremamente cuidadoso com todos os e-mails que você recebeu, especialmente aqueles com motivação política ou social, pois eles podem estar disfarçados.

Fonte: Bleeping Computer

Leia mais:

COVID-19: Check Point adverte sobre cibercriminosos