Złośliwe oprogramowanie Emotet po raz kolejny atakuje niczego niespodziewających się użytkowników. Tym razem infekcja jest dostarczana za pośrednictwem poczty elektronicznej, która twierdzi, że pochodzi z Windows Update. W ten sposób stara się wmówić użytkownikom, aby ci zaktualizowali system lub aplikację Microsoft Word za pomocą załączonego linka. Jest to metoda wykorzystująca socjotechnikę, która wykorzystuje naiwność użytkowników. Nie od dziś wiadomo, że to właśnie człowiek jest najsłabszym ogniwem w każdym systemie zabezpieczeń.
Wirus udaje aktualizację Windowsa
Złośliwe oprogramowanie jest dostarczane za pośrednictwem spamu w wiadomościach e-mail zawierających złośliwy program Word lub Excel albo linki do pobrania. Po otwarciu załączniki zachęcają użytkowników do włączenia zawartości. W ten sposób umożliwia uruchomienie makr, które instalują trojana Emotet. W tym celu oszuści używają różnych szablonów dokumentów, takich jak oświadczenia, że pliki zostały stworzone na iOS, Windows 10 Mobile i starszych wersjach pakietu Office. Często także znajduje się w nich informacja, że są dokumentami chronionymi.
Zobacz też: Gry na Halloween – 3 najlepsze survival horrory, które potrafią przestraszyć
Wedle badaczy bezpieczeństwa Emotet używa kilku podejść w swoich próbach przekonania ofiar. Dlatego też obecność jednej wiadomości może oznaczać, że wkrótce pojawią się kolejne. W zeszłym roku w złośliwej kampanii użyto imienia aktywistki Grety Thunberg wraz z jej fałszywym zaproszeniem do przyłączenia się do protestu klimatycznego. Na początku tego roku Emotet wykorzystał strach przed koronawirusem, wysyłając zainfekowane e-maile z informacjami o tym, jak chronić się przed Covidem-19. Tym razem padło na aktualizację systemu i pakietu Microsoft Office. Na pewno nie jest to ostatni atak grupy. Dlatego powinniśmy zawsze mieć się na baczności i unikać podejrzanych linków jak ognia.
Źródło: TechSpot