techbord.com آخرین بدافزار Emotet خود را به عنوان بروزرسانی ویندوز مخفی می کند

کمپین معروف بدافزار Emotet بار دیگر باعث بدبختی شده است. این بار عفونت از طریق ایمیلی که ادعا می شود از "Windows Update " است منتقل می شود و به کاربران می گوید نسخه Microsoft Word خود را ارتقا دهند.

طبق رایانه در حال خواب ، بدافزار از طریق ایمیل های هرزنامه حاوی اسناد مخرب Word یا Excel یا پیوندهای بارگیری تحویل می شود. با باز شدن ، پیوست ها کاربران را به "Enable Content" سوق می دهند تا ماکروها را نصب کنند که Emotet trojan را نصب می کنند.

خوانندگان این سایت می خواهند ایمیل های مخربی از جمله اینها را تشخیص دهند ، اما کمتر دارای فن آوری هستند کاربران می توانند به راحتی گول خورده شوند. Emotet برای فریب مردم در فعال کردن ماکروها ، از الگوهای مختلف سند استفاده می کند ، مانند ادعای ایجاد در iOS ، Windows 10 Mobile و نسخه های قدیمی Office یا سند محافظت شده.

CERT-EE هشدار می دهد ! اگر ایمیلی دریافت می کنید که به نظر می رسد از طرف منبع معتبری ارسال شده است و حاوی یک پرونده .doc است ، لطفا فایل پیوست را باز نکنید. این شامل بدافزار Emotet است که به طور گسترده توزیع شده است! pic.twitter.com/7FAKwX8JUb

- CERT Estonia (CERT_EE) 15 اکتبر 2020

ما دیده ایم که Emotet در تلاش برای متقاعد کردن قربانیان ایمیل های خود از چندین روش استفاده می کند. یک کمپین مخرب سال گذشته از نام گرتا تونبرگ ، فعال ، همراه با دعوت جعلی از وی برای پیوستن به اعتراض به تغییر آب و هوا استفاده کرد.

در اوایل سال جاری ، Emotet با ارسال ایمیل های بارگیری شده با ارائه اطلاعاتی درباره چگونگی ترس از ویروس کرونا ، برای محافظت در برابر Covid-19. ما اخیراً شاهد استفاده از این ویروس در یک کارزار دیگر بودیم ، سندی که حاوی سندی بود حاوی حاوی اطلاعاتی درباره سلامتی دونالد ترامپ پس از مثبت شدن وی.

کمپین های Emotet همچنین از نامه های الکترونیکی مبدل به عنوان فرصت های داوطلبانه در داخل حزب دموکرات ، گزارش های پرداخت ، هشدارهای Covid-19 ، داده های حمل و نقل و فرصت های شغلی.

ردیاب Malware Trends Tracker از Emotet به عنوان گسترده ترین بدافزار در جهان نام می برد. این در ابتدا فقط یک Trojan بانکی بود که برای اولین بار در سال 2014 ضبط شد اما به گونه ای پیشرفت کرده است که اکنون بدافزارهای دیگری از جمله TrickBot ، QBot و باج افزار را بارگیری و نصب می کند ، در حالی که ایمیل های مخرب بیشتری را از دستگاه آلوده ارسال می کند. شناسایی و حذف Emotet که می تواند با استفاده از شبکه های محلی گسترش یابد نیز بسیار دشوار است.

آخرین بدافزار Emotet خود را به عنوان بروزرسانی ویندوز مخفی می کند
security/آخرین-بدافزار-emotet-خود-را-به-عنوان-بروزرسانی-ویندوز-مخفی.html

آخرین مطالب سایت
techbord.com آیا کفش های کتانی RTX 3080 می پوشید؟
techbord.com گفته می شود انویدیا RTX 2060 و RTX 2060 Super را دوباره راه اندازی می کند
techbord.com Opera خرید YoYo Games ، تیم پشت استودیوی GameMaker
techbord.com مدیاگران Skyrim ابزاری جدید برای یادگیری ماشین دارند که متن را به گفتار واقع بینانه NPC تبدیل می کند
techbord.com MediaTek کوالکام و سامسونگ را با پیشرفته ترین Dimensity 1200 SoC به کار می گیرد
techbord.com Netflix در سطح جهانی از 200 میلیون مشترک پرداخت شده پیشی گرفته است
copyright 2020 techbord.com
تمامی حقوق برای وبسایت تک بورد محفوظ است. استفاده از مطالب فقط با ذکر نام و لینک به صفحه منبع امکان پذیر است.