Mesajele spam trimise în contextul mișcării Black Lives Matter sunt utilizate pentru instalarea unui malware

Mișcarea Black Lives Matter (BLM) este cea mai recentă capcană pe care atacatorii au întins-o pentru a convinge oamenii să deschidă atașamentele email-urilor care conțin malware, potrivit telemetriei Bitdefender.
Atacatorii se folosesc de orice eveniment important pentru a accelera răspândirea diverselor campanii de malware. O dovadă a acestui fapt, de parcă ar mai fi fost nevoie de așa ceva, este pandemia de COVID-19. Atacatorii s-au folosit de pandemie ca de o umbrelă pentru a trimite email-uri care păreau a veni din partea unor surse oficiale, cu scopul de a infecta cât de multe computere cu putință.
Cea mai nouă tendință este răspândirea malware-ului profitând de protestele care au loc actualmente în Statele Unite cu ocazia mișcării BLM, proteste care au atras privirile întregii planete. De câteva săptămâni încoace, tot apar email-uri de tip spam cu atașamente care conțin malware.
Majoritatea mesajelor din email-urile interceptate de Bitdefender nu sunt foarte complexe. Conțin o singură frază care se repetă, având diferențe minore: Acordă un vot anonim într-un sondaj privind „Black Lives Matter”, Împărtășește anonim opinia ta despre „Whose Lives Matter”, Trimite feedback-ul tău anonim cu privire la „Black Lives Matter”, Trimite opinia ta anonimă privind „Whose Lives Matter” și alte variante asemănătoare. Poți vedea unul dintre eșantioane accesând VirusTotal.
Astfel de campanii cu spam și malware nu sunt ceva nou. În mare parte a timpului, singurul lucru care se schimbă este mesajul din email, iar fișierul cu malware rămâne același, indiferent de campanie. În acest caz, fișierele au un troian integrat, un fișier compromis care utilizează funcționalitatea Macro din Microsoft Office.
Când utilizatorii deschid atașamentul, sunt executate anumite comenzi care permit scriptului să descarce un dropper, iar acesta instalează malware-ul. După ce troianul este instalat, comunică cu centrul de comandă și control, permițând unui atacator să preia controlul de la distanță.
La fel ca întotdeauna, utilizatorii sunt sfătuiți să nu deschidă niciodată email-uri sau atașamente din surse necunoscute și să utilizeze o soluție de securitate pentru dispozitivele lor, fie că este vorba despre un laptop, un PC sau un telefon.