Da qualche giorno in tutto il mondo si associa il popolare tema “Black lives matter” (Blm) alla diffusione di nuove campagne malicious spam o malspam, cioè email di spam tese ad infettare l’hardware del malcapitato attraverso malware veicolato in file o link allegati al messaggio.
Il Computer security incident response team (Csirt) per l’Italia ha lanciato l’allarme anche nel nostro Paese per la diffusione di attività malspam legata al tema attualissimo e dibattutissimo, tra media e social, del movimento “black lives matter” e dell’antirazzismo.
La minaccia in questione è rappresentata dal trojan “Trickbot“, che possiamo trovare in allegato alle email nell’inbox.
In realtà una minaccia non nuova, perché il team se n’era occupato già ai primi di giugno, evidenziando nuove funzionalità e un nuovo modello di propagazione del virus informatico.
Se quanto sta accadendo negli Stati Uniti e non solo, con il movimento Blm e le rivendicazioni antirazziali, è un ottimo “tema esca” per attirare nuove vittime, tecnicamente, una volta che si attiva il trojan, si da il via ad una catena di infezioni di hardware e software che potrebbe durare per lungo tempo.
Nello specifico, si legge sul sito del Csirt italia: “L’oggetto delle missive fa riferimento a richieste di fantomatiche recensioni confidenziali da rilasciare sul suddetto movimento”.
Fondamentalmente, alle persone è chiesto di caricare un commento, la propria opinione, anche dei giudizi, in relazione a quanto sta accadendo nel mondo successivamente alla tragica morte di George Floyd per mano di un gruppo di agenti di Polizia di Minneapolis.
I messaggi di malspam presentano diverse variazioni nei nomi dei mittenti, fingendo di provenire da entità governative quali State Government, State Ministry, State Office, Country Authority o State Administration.
La pagina del Response team nazionale consiglia anche delle azioni utili a migliorare il livello di difesa dei propri device e a non cadere vittima di queste campagne di spamming particolarmente insidiose.