El malware Trickbot se propaga a través de la campaña de phishing falso «Black Lives Matter»

Abuse.ch descubrió una nueva campaña de phishing que está sacando provecho del actual movimiento Black Lives Matter. Aquí, los atacantes están enviando correos electrónicos falsos que dicen ser de la Administración del país y les piden que voten de forma anónima sobre Black Lives Matter. Este es el fondo, descarga el malware Trickbot y comienza a robar todas las credenciales de inicio de sesión y se propaga por la red.

correo electrónico falso
correo electrónico falso

apostando por el mayor movimiento

El malware Trickbot hizo crecer su nombre como troyano bancario en el pasado. Y ahora está diseñado con varias funciones para no solo robar datos bancarios, sino también otras credenciales de inicio de sesión, propagarse a través de las redes e incluso configurar puertas traseras para descargar otras cargas útiles. ¡Incluso se informa que Trickbot se ha asociado con operadores de ransomware para permitirles acceder a través de las puertas traseras de Trickbot!

Si bien todo esto es preocupante, aquí hay una nueva razón para preocuparse más. Los autores del malware Trickbot ahora parecen apostar por el movimiento activo Black Lives Matter. Como informó BleepingComputer, existe una campaña activa de phishing por parte de adversarios encubiertos de la administración del país y que pide a los usuarios que voten de forma anónima por el movimiento Black Lives Matter.

Documento que solicita activar la edición
Documento que solicita activar la edición

El contenido del correo electrónico apunta a un documento de Word adjunto que contiene un archivo para responder y enviar de vuelta, titulado como e-vote_form_3438.doc. Y cuando se abre, el documento solicita Activar edición o Activar contenido para ver el contenido correctamente.

Esto, si está habilitado, el documento habilitará el malware Trickbot en forma de un archivo DLL y lo ejecutará en el dispositivo. Y debido a que tiene muchos poderes, el malware roba información confidencial y se propaga por la red a través de dispositivos conectados.

Los ataques de phishing de este tipo han aumentado durante este bloqueo provocado por la pandemia, ya que la mayoría de la población está restringida al hogar y responde mucho con tecnología no segura, es una buena oportunidad para que los piratas informáticos apuesten por ellos. Los expertos han advertido durante mucho tiempo a los usuarios que no abran correos electrónicos o archivos adjuntos sospechosos y que revisen periódicamente sus dispositivos en busca de software malicioso.

A través de la: BleepingComputadora