Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot

Vesti, 16.06.2020, 10:00 AM

Sajber-kriminalci koriste ''Black Lives Matter'' za širenje malvera Trickbot

Sajber-kriminalci se mogu spustiti na bilo koji nivo da bi postigli svoje ciljeve, a najnovija prevara samo potvrđuje tu činjenicu. Nakon brojnih prevara kada su koristili situaciju sa pandemijom COVID-19, sajber-kriminalci sada koriste pokret Black Lives Matter (BLM) za distribuciju malvera Trickbot.

Sajber-kriminalci sada šalju lažne emailove koje potpisuje Državna uprava, u kojima se od ljudi traži da anonimno glasaju za pokret BLM, dok se u pozadini pokreće malver Trickbot koji inficira uređaj. Malver se brzo širi po mreži i počinje da krade korisnička imena i lozinke za prijavu.

Trickbot je malver koji se pojavio 2017., a njegovi ciljevi su i firme i kućni korisnici.

Prema rečima istraživača abuse.ch, emailovi su manje-više slično naslovljeni, npr. „Glasaj anonimno o„ Black Lives Matter“. Od primaoca se traži da otvori fajl u emailu pod nazivom e-vote_form_3438.doc i da odgovori na jednostavna pitanja i omogući uređivanje za ocene svojih stavova o pokretu.

Sve ovo će navodno biti poverljivo. Međutim, kada žrtva omogući uređivanje, Trickbot malver pokreće DLL fajl a infekcija se može proširiti na sve uređaje povezane na mrežu.

Ciljevi napada su uglavnom korisnici u SAD, a veoma važno je naglasiti da Trickbot može dovesti do infekcije ransomwareom poput Ryuka, pored toga što može ukrasti podatke o bankovnom računu.

Jedini način da se spreči opasnost od infekcije uređaja jeste da se izbegava otvaranja fajlova iz emailova, da se ne preuzimaju nepotrebne aplikacije, ali i instalacija pouzdanog antivirusnog softvera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

KashmirBlack botnet inficirao stotine hiljada veb sajtova

KashmirBlack botnet inficirao stotine hiljada veb sajtova

Botnet KashmirBlack zarazio je stotine hiljada veb sajtova napadajući slabosti CMS (content management system) platformi. KashmirBlack je prvi put pr... Dalje

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Kriminalna grupa koja stoji iza ransomwarea Maze navodno se povlači iz posla

Iako je jedna od najistaknutijih grupa koje koriste ransomware u napadima, grupa Maze se navodno povlači iz posla. Ransomware Maze se pojavio u maju ... Dalje

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Sajber-kriminalci nemaju stida: Dve godine posle hakovanja klinike za psihoterapiju pacijenti ucenjeni

Jedna privatna klinika za psihoterapiju u Finskoj treba da plati sajber-kriminalcu, koji je ucenjuje i traži novac iako je od napada na kliniku proš... Dalje

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana zaradila više od 100 miliona dolara

Grupa koja stoji iza ransomwarea REvil tvrdi da je za godinu dana od velikih kompanija iz celog sveta, koje posluju u različitim sektorima, uspela da... Dalje

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u aplikacijama za slanje poruka ugrožavaju privatnost korisnika

Pregledi linkova u popularnim aplikacijama za slanje poruka mogu biti veoma opasni zbog curenja IP adresa, otkrivanja linkova poslatih u šifrovanim r... Dalje