Το Emotet botnet έχει αρχίσει να χρησιμοποιεί ένα νέο κακόβουλο συνημμένο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που σας λέει να αναβαθμίσετε το Microsoft Word.
Το Emotet είναι μια μόλυνση από κακόβουλο λογισμικό που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα Word ή Excel. Αυτά τα έγγραφα χρησιμοποιούν μακροεντολές για λήψη και εγκατάσταση του Emotet Trojan στον υπολογιστή του θύματος, ο οποίος χρησιμοποιεί τον υπολογιστή για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τελικά οδηγεί σε επίθεση ransomware στο δίκτυο ενός θύματος.
Μετά από τις σύντομες διακοπές που έκαναν οι δημιουργοί του προγράμματος, το κακόβουλο λογισμικό Emotet επέστρεψε σε λειτουργία στις 14 Οκτωβρίου και άρχισε να εκτοξεύει κακόβουλο ανεπιθύμητο περιεχόμενο παγκοσμίως.
Αυτές οι καμπάνιες ανεπιθύμητης αλληλογραφίας προσποιούνται ότι είναι τιμολόγια, πληροφορίες αποστολής, πληροφορίες COVID-19, πληροφορίες σχετικά με την υγεία του Προέδρου Trump, βιογραφικά ή παραγγελίες αγοράς, όπως φαίνεται παρακάτω.
Σε αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου επισυνάπτονται κακόβουλα συνημμένα αρχεία μασκαρεμένα σαν Word (.doc) ή σύνδεσμοι για λήψη ενός.
Όταν ανοίγουν, αυτά τα συνημμένα θα ζητήσουν από έναν χρήστη να «Ενεργοποιήσει το περιεχόμενο», ώστε να εκτελέσουν τις κακόβουλες μακροεντολές για να εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος.
Για να εξαπατήσει τους χρήστες να ενεργοποιήσουν τις μακροεντολές, το Emotet χρησιμοποιεί διάφορα πρότυπα εγγράφων, συμπεριλαμβανομένης της προσποίησης που δημιουργείται σε συσκευές iOS, Windows 10 Mobile ή ότι το έγγραφο προστατεύεται.
Με την επιστροφή του στη δραστηριότητα, το Emotet άλλαξε ένα νέο πρότυπο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που δηλώνει ότι το Microsoft Word πρέπει να ενημερωθεί πριν από την προβολή του εγγράφου.
Windows Update
Some apps need to be updated
These programs need to be upgrade because they aren’t compatible with this file format.
* Microsoft Word
You need to click Enable Editing and then click Enable Content.
Για να ενημερώσετε το Word, το μήνυμα λέει στο χρήστη να κάνει κλικ στα κουμπιά Ενεργοποίηση επεξεργασίας και Ενεργοποίηση περιεχομένου, το οποίο θα προκαλέσει την ενεργοποίηση των κακόβουλων μακροεντολών,
Αυτές οι κακόβουλες μακροεντολές θα κατεβάσουν και θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος, όπως φαίνεται παρακάτω.
Γιατί είναι απαραίτητο να αναγνωρίσετε τα συνημμένα Emotet;
Το Emotet θεωρείται το πιο διαδεδομένο κακόβουλο λογισμικό που στοχεύει χρήστες σήμερα. Είναι επίσης ιδιαίτερα επικίνδυνο καθώς εγκαθιστά άλλα κακόβουλα προγράμματα όπως το Trickbot και το QBot στον υπολογιστή του θύματος.
Ενώ τα TrickBot και QBot εκτελούν μόνα τους κακόβουλη δραστηριότητα, όπως την κλοπή αποθηκευμένων κωδικών πρόσβασης, τραπεζικές πληροφορίες και διάφορες άλλες πληροφορίες, οδηγούν επίσης συνήθως σε επιθέσεις ransomware Conti (TrickBot) ή ProLock (QBot).
[signoff]
Πηγή: https://www.bleepingcomputer.com/
