ФАЛШИВ WINDOWS UPDATE НА ЕМОТЕТ
Ботнетът на Emotet започна да използва нов злонамерен прикачен файл, който се представя за съобщение от Windows Update, което ви казва да надстроите Microsoft Word.
Emotet е инфекция със злонамерен софтуер, която се разпространява чрез спам имейли, съдържащи злонамерени документи на Word или Excel. Тези документи използват макроси за изтегляне и инсталиране на троянския кон Emotet на компютъра на жертвата, който използва компютъра за изпращане на нежелана поща и в крайна сметка води до атака на рансъмуер в мрежата на жертвата.
След кратка ваканция зловредният софтуер Emotet се върна в експлоатация на 14 октомври и започна да разпространява злонамерения си спам по целия свят.
Тези спам кампании се разпространяват под формата на фактури, информация за доставка, информация за COVID-19, информация за здравето на президента Тръмп, автобиографии на кандидати за работа или поръчки за покупка, както е показано по-долу.
Към тези имейл съобщения са прикачени злонамерени файлове на Word (.doc) или връзки за изтегляне.
Когато бъдат отворени, тези прикачени файлове ще подканят потребителя да „Активира съдържанието“, така че да се стартират злонамерени макроси за инсталиране на зловредния софтуер Emotet на компютъра на жертвата.
За да подмами потребителите да активират макросите, Emotet използва различни шаблони за документи, включително се преструва, че е създаден на iOS устройства, Windows 10 Mobile или че документът е защитен.
С връщането си към активност, Emotet премина към нов шаблон, който се представя за съобщение от Windows Update, в което се посочва, че Microsoft Word трябва да бъде актуализиран, преди документът да може да бъде разгледан.
За да актуализира Word, съобщението казва на потребителя да кликне върху бутоните Enable Editing и Enable Content, което ще доведе до изстрелване на зловредните макроси на устройството.
Тези зловредни макроси ще изтеглят и инсталират зловредния софтуер Emotet на компютъра на жертвата, както е показано по-долу.
Защо е необходимо да разпознавате прикачените файлове на Emotet?
Emotet се счита за най-разпространеният злонамерен софтуер, насочен към потребителите днес. Освен това е особено опасен, тъй като инсталира друг злонамерен софтуер като Trickbot и QBot на компютъра на жертвата.
Докато TrickBot и QBot извършват сами злонамерена дейност, като кражба на съхранени пароли, банкова информация и различна друга информация, те също често водят до атаки на рансъмуер Conti (TrickBot) или ProLock (QBot).
Поради това е жизненоважно да разпознаете шаблоните за злонамерени документи, използвани от Emotet, за да не се заразите случайно.
Разбира се, колкото и да внимават, понякога в момент на разсеяност, дори и технически най-грамотните потребители, могат да се хванат на въдицата на този фишинг. Затова винаги поддържайте актуализирана антивирусната защита на устройствата си. Тя трябва да бъде иновативна и сигурна, за да се предпазите на 100%.
По материали от интернет