注意Emotet恶意软件伪装成“ Windows Update”附件

windows-10-update-sad-face

Emotet僵尸网络已开始使用新的恶意附件,该附件伪装成Windows Update发出的消息,告诉您升级Microsoft Word。

Emotet是一种恶意软件感染,它通过包含恶意Word或Excel文档的垃圾邮件传播。这些文档利用宏在受害者的计算机上下载并安装了Emotet Trojan,后者使用该计算机发送垃圾邮件,并最终导致对受害者网络的勒索软件攻击。

短暂休假后,Emotet恶意软件于10月14日恢复运行,并开始在全球范围内传播恶意垃圾邮件。

这些垃圾邮件活动伪装成发票,运送信息,COVID-19信息有关特朗普总统健康状况的信息,履历表或购买订单,如下所示。

spam-email
Emotet垃圾邮件示例

这些垃圾邮件的附件是恶意Word(.doc)附件或下载链接。

打开后,这些附件将提示用户“启用内容”,以便运行恶意宏以在受害者的计算机上安装Emotet恶意软件

为了诱骗用户启用宏,Emotet使用了各种文档模板,包括假装要在iOS设备,Windows 10移动版上创建或文档受到保护。

恢复活动后,Emotet切换到一个新模板,该模板伪装成Windows Update的消息,指出必须先更新Microsoft Word,然后才能查看该文档。

Windows更新

一些应用程序需要更新

这些程序需要升级,因为它们与此文件格式不兼容。

* Microsoft Word

您需要单击启用编辑,然后单击启用内容。

要更新Word,该消息会告诉用户单击“启用编辑”和“启用内容”按钮,这将导致恶意宏触发,

windows-update-document-template
新的“ Windows Update” Emotet附件

这些恶意宏将在受害者的计算机上下载并安装Emotet恶意软件,如下所示。

emotet
Windows中安装的Emotet恶意软件

为什么需要识别Emotet附件?

Emotet被认为是当今针对用户最广泛传播的恶意软件。由于它会在受害者的计算机上安装其他恶意软件(例如Trickbot和QBot),因此也特别危险。

虽然TrickBot和QBot自己执行恶意活动,例如窃取存储的密码,银行信息以及各种其他信息,但它们通常也导致 Conti(TrickBot)ProLock(QBot) 勒索软件攻击。

Ryukransomnote

因此,识别Emotet使用的恶意文档模板至关重要,这样您就不会意外被感染。 

未经允许不得转载:励志言 » 注意Emotet恶意软件伪装成“ Windows Update”附件

赞 (0) 打赏

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏