Uma campanha de e-mail de phishing solicitando que você vote anonimamente sobre o Black Lives Matter está divulgando o malware TrickBot que rouba informações (iniciado como um Trojan bancário) e evoluiu para executar uma variedade de comportamentos maliciosos:
- roubo de credenciais salvas nos navegadores;
- roubo de bancos de dados dos Serviços do Active Directory;
- propagação lateral através de uma rede;
- roubo de cookies e chaves OpenSSH;
- roubo de credenciais RDP, VNC e PuTTY e muito mais.
Campanha de votação fake do Black Lives Matter espalha malware Trickbot
A nova campanha descoberta pela organização de segurança cibernética Abuse.ch está pedindo aos destinatários que “votem anonimamente sobre Black Lives Matter”. O e-mail, mostrado abaixo, declara:
Deixe um comentário confidencial sobre o “Black Lives Matter”.
Além disso, o e-mail solicita aos destinatários que preencham e devolvam um documento anexo chamado e-vote_form_3438.doc.
Quando um destinatário abre o documento, ele é recebido com uma mensagem informando que precisa clicar nos botões ‘Ativar edição’ e ‘Ativar conteúdo’ para exibir o conteúdo corretamente. Depois de clicar nesses botões, o documento executará macros que baixam uma DLL mal-intencionada no computador e a executam.
Como resultado, essa DLL é o Trojan do TrickBot que, quando executado, baixa outros módulos no computador infectado para roubar arquivos, senhas, chaves de segurança e permitir que outros agentes de ameaças instalem ransomware.
Assim, o TrickBot pode ser uma infecção devastadora, independentemente de você ser uma vítima corporativa ou um usuário doméstico.
Por fim, é importante lembrar que os desenvolvedores e distribuidores de malware geralmente se tornam mais ativos durante momentos significativos da história e agitação política.
Portanto, seja extremamente cuidadoso com todos os e-mails que você recebeu, especialmente aqueles com motivação política ou social, pois eles podem estar disfarçados.
Fonte: Bleeping Computer
Leia mais: