Το Emotet botnet έχει αρχίσει να χρησιμοποιεί ένα νέο κακόβουλο συνημμένο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που σας λέει να αναβαθμίσετε το Word.
Το Emotet είναι ένα κακόβουλο λογισμικό που εξαπλώνεται μέσω ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου που περιέχουν κακόβουλα έγγραφα Word ή Excel. Αυτά τα έγγραφα χρησιμοποιούν μακροεντολές για την λήψη και εγκατάσταση του Emotet Trojan στον υπολογιστή του θύματος. Το trojan χρησιμοποιεί τον υπολογιστή για την αποστολή ανεπιθύμητων μηνυμάτων ηλεκτρονικού ταχυδρομείου και τελικά οδηγεί σε επίθεση ransomware στο δίκτυο του θύματος.
Μετά από ένα σύντομο διάλειμμα, το κακόβουλο λογισμικό Emotet επέστρεψε σε λειτουργία στις 14 Οκτωβρίου και άρχισε να στέλνει κακόβουλο ανεπιθύμητο περιεχόμενο σε παγκόσμιο επίπεδο.
Αυτές οι ανεπιθύμητες καμπάνιες προσποιούνται ότι είναι τιμολόγια, πληροφορίες αποστολής, πληροφορίες για τον COVID-19, πληροφορίες σχετικά με την υγεία του Προέδρου Trump, βιογραφικά ή παραγγελίες αγοράς.
Σε αυτά τα ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου επισυνάπτονται κακόβουλα συνημμένα του Word (.doc) ή σύνδεσμοι για λήψη κάποιου αρχείου.
Όταν ανοίγουν, αυτά τα συνημμένα θα ζητήσουν από τον χρήστη να “Ενεργοποιήσει το περιεχόμενο”, ώστε να τρέξει κακόβουλες μακροεντολές που θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή.
Με την επιστροφή του, το Emotet κυκλοφόρησε ένα νέο πρότυπο που προσποιείται ότι είναι ένα μήνυμα από το Windows Update που αναφέρει ότι το Microsoft Word θα πρέπει να ενημερωθεί πριν από την προβολή του εγγράφου.
Για να ενημερώσετε το Word, το μήνυμα λέει στον χρήστη να κάνει κλικ στα κουμπιά Ενεργοποίηση επεξεργασίας και Ενεργοποίηση περιεχομένου, το οποίο θα προκαλέσει την ενεργοποίηση των κακόβουλων μακροεντολών,
Αυτές οι κακόβουλες μακροεντολές θα κατεβάσουν και θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή του θύματος, όπως φαίνεται παρακάτω.
Το Emotet θεωρείται σήμερα το πιο διαδεδομένο κακόβουλο λογισμικό. Είναι επίσης ιδιαίτερα επικίνδυνο καθώς εγκαθιστά κι άλλα κακόβουλα προγράμματα όπως το Trickbot και το QBot στον υπολογιστή του θύματος.
Ενώ τα TrickBot και QBot έχουν δικιά τους κακόβουλη δραστηριότητα, όπως κλοπή αποθηκευμένων κωδικών πρόσβασης, τραπεζικές πληροφορίες και διάφορες άλλες πληροφορίες, οδηγούν επίσης συνήθως σε επιθέσεις ransomware Conti (TrickBot) ή ProLock (QBot).
Έτσι είναι ζωτικής σημασίας να αναγνωρίσετε τα κακόβουλα πρότυπα εγγράφων που χρησιμοποιεί το Emotet, για να μην μολυνθείτε κατά λάθος.