Come sempre i malintenzionati online stanno sfruttando il trend del momento per raggiungere il maggior numero possibile di vittime inconsapevoli.
Questa volta il veicolo perfetto si è palesato nella campagna Black Lives Matter, trending topic in tutto il mondo, che ha reso possibile una campagna massiva di phishing con il fine ultimo di trasmettere il malware denominato TrickBot.
La mail incriminata sembrerebbe a prima vista giungere da un qualche organo governativo, che invita a cliccare sull’allegato allo scopo di rilasciare il proprio non meglio precisato voto in merito alla questione Black Lives Matter.
L’allegato, una volta aperto, richiede ai destinatari di abilitare la modifica e a questo punto attiva una macro in grado di scaricare TrickBot sotto forma di libreria (file .DLL)
Il malware
TrickBot in realtà esiste già dal 2016 ed è nato come Trojan bancario estendendo poi via via le proprie funzioni allo scopo di raccogliere le credenziali delle e-mail della vittima dai browser e dalle applicazioni di rete installate arrivando ad oggi ad essere veicolo di ulteriori infezioni.
Per esempio, all’inizio di questo mese, una nuova backdoor che i ricercatori chiamano “BazarBackdoor” è stata aggiunta all’arsenale di TrickBot; e a gennaio, i ricercatori hanno scoperto che gli operatori del malware utilizzavano anche “PowerTrick” che ha aiutato il malware a condurre una ricognizione di istituzioni finanziarie mirate.
La scelta di utilizzare Black Lives Matter
La motivazione di una simile scelta è abbastanza lampante, i criminali utilizzano spessissimo movimenti popolari o quelli che si definiscono trend topic per veicolare i propri attacchi.
Questo accade in maniera regolare per il Super Bowl e i mondiali di calcio, più recentemente invece molte sono state le truffe informatiche a tema COVID-19 e coronavirus.
