'Medarbejderretentionskredit' E-mail-virus
En ny e-mail-spam-kampagne, der spreder TrickBot Trojan, er blevet opdaget. Tusinder af våbenspredede e-mails distribueres, hvor hovedmålene er US-baserede brugere, at dømme efter den falske besked, der bruges som lokkemad. For at få brugerne til at interagere med den beskadigede vedhæftede e-mail har trusselaktørerne udformet spam-e-mails, så de ser ud som om de kommer fra IRS (Internal Revenue Service) vedrørende ændringer i politikkerne for fastholdelse af medarbejderkreditter, der er vedtaget som et svar på COVID- 19 pandemi. IRS er USA's agentur til håndhævelse af den føderale lovbestemte skattelov og opkrævning af skat. Til gengæld er medarbejdernes tilbageholdelseskredit en legitim forretningsrelateret foranstaltning, der giver kvalificerede arbejdsgivere mulighed for at modtage en refunderbar skattegodtgørelse baseret på visse specifikationer.
Påstandene i de falske 'Employee Retention Credit' e-mails er dog fremstillet fuldstændigt. Deres eneste formål er at narre brugeren til at åbne det vedhæftede Microsoft Office Excel-dokument, der angiveligt indeholder de nyligt vedtagne politikker. I stedet udløser filen angrebskæden, der i sidste ende taber TrickBot Trojan på brugerens computer.
TrickBot er en alsidig trojansk trussel, der hovedsagelig er rettet mod informationsindsamling, men kan ændres til at udføre en lang række truende aktiviteter. Oplysningerne høstet af truslen inkluderer systemoplysninger, internetcookies, browserhistorik, kontooplysninger, automatisk udfyldningsoplysninger og andre følsomme data gemt i browseren. Trojaneren kan udføre phishing-operationer ved at skrabe de oplysninger, der er indtastet af brugeren som log-in-legitimationsoplysninger på forskellige websteder. Derudover kan TrickBot også få PIN-koder for den specifikke amerikanske telekommunikationstjeneste, der giver hackere adgang til deres ofres telefonnumre. Nyere TrickBot Trojan-versioner er også udstyret med skærm-locker-muligheder - truslen forhindrer brugeren i at få adgang til den inficerede enhed ved at låse dens skærm og derefter kræve en løsesum.
