iGuRu
Now Reading
Emotet: σας ζητάει να αναβαθμίσετε το Word
iGuRu

Emotet: σας ζητάει να αναβαθμίσετε το Word

Το Emotet botnet έχει αρχίσει να χρησιμοποιεί ένα νέο κακόβουλο συνημμένο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που σας λέει να αναβαθμίσετε το Word.

Το Emotet είναι ένα κακόβουλο λογισμικό που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα Word ή Excel. Αυτά τα έγγραφα χρησιμοποιούν μακροεντολές για την λήψη και εγκατάσταση του Emotet Trojan στον υπολογιστή του θύματος. Το trojan χρησιμοποιεί τον υπολογιστή για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τελικά οδηγεί σε επίθεση ransomware στο δίκτυο του θύματος.

Μετά από ένα σύντομο διάλειμμα, το κακόβουλο λογισμικό Emotet επέστρεψε σε λειτουργία στις 14 Οκτωβρίου και άρχισε να στέλνει κακόβουλο ανεπιθύμητο περιεχόμενο σε παγκόσμιο επίπεδο.

Αυτές οι ανεπιθύμητες καμπάνιες προσποιούνται ότι είναι τιμολόγια, πληροφορίες αποστολής, πληροφορίες για τον COVID-19, πληροφορίες σχετικά με την υγεία του Προέδρου Trump, βιογραφικά ή παραγγελίες αγοράς.

Σε αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου επισυνάπτονται κακόβουλα συνημμένα του Word (.doc) ή σύνδεσμοι για λήψη κάποιου αρχείου.

Όταν ανοίγουν, αυτά τα συνημμένα θα ζητήσουν από τον χρήστη να “Ενεργοποιήσει το περιεχόμενο”, ώστε να τρέξει κακόβουλες μακροεντολές που θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή.emotet screenshot - Emotet: σας ζητάει να αναβαθμίσετε το Word

Με την επιστροφή του, το Emotet κυκλοφόρησε ένα νέο πρότυπο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που αναφέρει ότι το Microsoft Word θα πρέπει να ενημερωθεί πριν από την προβολή του εγγράφου.ezgif 3 bbde5d88bd82 - Emotet: σας ζητάει να αναβαθμίσετε το Word

Για να ενημερώσετε το Word, το μήνυμα λέει στον χρήστη να κάνει κλικ στα κουμπιά Ενεργοποίηση επεξεργασίας και Ενεργοποίηση περιεχομένου, το οποίο θα προκαλέσει την ενεργοποίηση των κακόβουλων μακροεντολών,

Αυτές οι κακόβουλες μακροεντολές θα κατεβάσουν και θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος, όπως φαίνεται παρακάτω.

Screenshot 2020 10 19 07 22 13 - Emotet: σας ζητάει να αναβαθμίσετε το Word

Το Emotet θεωρείται σήμερα το πιο διαδεδομένο κακόβουλο λογισμικό. Είναι επίσης ιδιαίτερα επικίνδυνο καθώς εγκαθιστά κι άλλα κακόβουλα προγράμματα όπως το Trickbot και το QBot στον υπολογιστή του θύματος.

Ενώ τα TrickBot και QBot έχουν δικιά τους κακόβουλη δραστηριότητα, όπως κλοπή αποθηκευμένων κωδικών πρόσβασης, τραπεζικές πληροφορίες και διάφορες άλλες πληροφορίες, οδηγούν επίσης συνήθως σε επιθέσεις ransomware Conti (TrickBot) ή ProLock (QBot).

Έτσι είναι ζωτικής σημασίας να αναγνωρίσετε τα κακόβουλα πρότυπα εγγράφων που χρησιμοποιεί το Emotet, για να μην μολυνθείτε κατά λάθος.

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News

View Comments (0)

Leave a Reply

Your email address will not be published.

 

iGuRu.gr © 2012 - 2021 Keep it Simple Stupid Custom Theme

Scroll To Top