آخرین بدافزار Emotet خود را به عنوان بروزرسانی ویندوز مخفی می کند

طبق رایانه در حال خواب ، بدافزار از طریق ایمیل های هرزنامه حاوی اسناد مخرب Word یا Excel یا پیوندهای بارگیری تحویل می شود. با باز شدن ، پیوست ها کاربران را به "Enable Content" سوق می دهند تا ماکروها را نصب کنند که Emotet trojan را نصب می کنند.

خوانندگان این سایت می خواهند ایمیل های مخربی از جمله اینها را تشخیص دهند ، اما کمتر دارای فن آوری هستند کاربران می توانند به راحتی گول خورده شوند. Emotet برای فریب مردم در فعال کردن ماکروها ، از الگوهای مختلف سند استفاده می کند ، مانند ادعای ایجاد در iOS ، Windows 10 Mobile و نسخه های قدیمی Office یا سند محافظت شده.

CERT-EE هشدار می دهد ! اگر ایمیلی دریافت می کنید که به نظر می رسد از طرف منبع معتبری ارسال شده است و حاوی یک پرونده .doc است ، لطفا فایل پیوست را باز نکنید. این شامل بدافزار Emotet است که به طور گسترده توزیع شده است! pic.twitter.com/7FAKwX8JUb

ما دیده ایم که Emotet در تلاش برای متقاعد کردن قربانیان ایمیل های خود از چندین روش استفاده می کند. یک کمپین مخرب سال گذشته از نام گرتا تونبرگ ، فعال ، همراه با دعوت جعلی از وی برای پیوستن به اعتراض به تغییر آب و هوا استفاده کرد.

در اوایل سال جاری ، Emotet با ارسال ایمیل های بارگیری شده با ارائه اطلاعاتی درباره چگونگی ترس از ویروس کرونا ، برای محافظت در برابر Covid-19. ما اخیراً شاهد استفاده از این ویروس در یک کارزار دیگر بودیم ، سندی که حاوی سندی بود حاوی حاوی اطلاعاتی درباره سلامتی دونالد ترامپ پس از مثبت شدن وی.

کمپین های Emotet همچنین از نامه های الکترونیکی مبدل به عنوان فرصت های داوطلبانه در داخل حزب دموکرات ، گزارش های پرداخت ، هشدارهای Covid-19 ، داده های حمل و نقل و فرصت های شغلی.

ردیاب Malware Trends Tracker از Emotet به عنوان گسترده ترین بدافزار در جهان نام می برد. این در ابتدا فقط یک Trojan بانکی بود که برای اولین بار در سال 2014 ضبط شد اما به گونه ای پیشرفت کرده است که اکنون بدافزارهای دیگری از جمله TrickBot ، QBot و باج افزار را بارگیری و نصب می کند ، در حالی که ایمیل های مخرب بیشتری را از دستگاه آلوده ارسال می کند. شناسایی و حذف Emotet که می تواند با استفاده از شبکه های محلی گسترش یابد نیز بسیار دشوار است.