Κυριακή, 21 Φεβρουαρίου, 22:16
Αρχική security Emotet malware: Κυκλοφορεί με νέο template, εξίσου επικίνδυνο

Emotet malware: Κυκλοφορεί με νέο template, εξίσου επικίνδυνο

Το Emotet botnet έχει αρχίσει να χρησιμοποιεί ένα νέο template για τα κακόβουλα συνημμένα του και είναι εξίσου επικίνδυνο όσο αυτά που χρησιμοποιούσε στο παρελθόν.

Μετά από πέντε μήνες “διακοπών”, το malware Emotet επέστρεψε τον Ιούλιο του 2020 και άρχισε να διασπείρει τεράστια ποσά spam παγκοσμίως.

Αυτές οι καμπάνιες spam προσποιούνται ότι είναι τιμολόγια, πληροφορίες αποστολής, πληροφορίες για τον COVID-19, βιογραφικά ή οικονομικά έγγραφα.

Σε αυτά τα spam emails επισυνάπτονται κακόβουλα συνημμένα Word (.doc) ή links για την λήψη τους.

Όταν ανοίγουν, αυτά τα συνημμένα ζητούν από τον χρήστη να ενεργοποιήσει το «Enable Content», ώστε να εκτελεστούν κακόβουλες μακροεντολές για να εγκαταστήσουν το malware Emotet στον υπολογιστή του θύματος.

Για να εξαπατήσει τον χρήστη να ενεργοποιήσει τις μακροεντολές, το Emotet χρησιμοποιεί ένα template εγγράφου που λέει ότι το έγγραφο δημιουργήθηκε σε iOS και δεν μπορεί να προβληθεί σωστά, εκτός εάν πατηθεί το κουμπί « Enable Content».

emotet

Στις 25 Αυγούστου, το botnet άλλαξε template το οποίο ο ειδικός της Emotet Joseph Roosen ονόμασε «Red Dawn» λόγω των κόκκινων χρωμάτων του.

Το template Red Dawn δεν χρησιμοποιεί το επιχείρημα του iOS και δηλώνει ότι “Αυτό το έγγραφο προστατεύεται” αλλά δεν είναι διαθέσιμη η προεπισκόπηση.

Στη συνέχεια, ζητά από το χρήστη να κάνει κλικ στο « Enable Editing» και « Enable Content» για να δει το έγγραφο.

Όπως και το προηγούμενο template, μόλις ο χρήστης κάνει κλικ στο περιεχόμενο, θα εκτελεστούν κακόβουλες μακροεντολές που θα κατεβάσουν και θα εγκαταστήσουν το κακόβουλο λογισμικό Emotet στον υπολογιστή του.

Γιατί είναι απαραίτητο να αναγνωρίζετε τα συνημμένα Emotet;

Το Emotet θεωρείται το πιο διαδεδομένο malware που στοχεύει χρήστες. Είναι επίσης ιδιαίτερα επιβλαβές, καθώς θα εγκαταστήσει και άλλα επικίνδυνα κακόβουλα προγράμματα όπως το Trickbot και το QBot στον υπολογιστή ενός θύματος.

Ενώ το TrickBot και το QBot μπορούν να εκτελέσουν διαφορετικές κακόβουλες δραστηριότητες, και τα δύο θα προσπαθήσουν να κλέψουν αποθηκευμένους κωδικούς πρόσβασης, cookies, τραπεζικές πληροφορίες και διάφορες άλλες ευαίσθητες πληροφορίες από τον υπολογιστή του θύματος.

Για να επιδεινωθούν τα πράγματα, είναι γνωστό ότι και τα δύο trojans παρέχουν πρόσβαση σε hackers που εγκαθιστούν ransomware όπως το Conti (TrickBot) ή το ProLock (QBot) σε όλο το δίκτυο.

Λόγω αυτού, είναι ζωτικής σημασίας να μπορείτε να αναγνωρίσετε τα κακόβουλα template εγγράφων που χρησιμοποιεί το Emotet, ώστε να μην μολυνθείτε κατά λάθος.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

Πως να πραγματοποιήσετε μια κλήση Facetime Audio

Έχετε κουραστεί από τις κλήσεις κινητής τηλεφωνίας χαμηλής ποιότητας; Χάρη στο FaceTime, μπορείτε να πραγματοποιείτε κλήσεις υψηλής ανάλυσης αν χρησιμοποιείτε iPhone, iPad,...

Πώς θα προσθέσετε ειδικά εφέ στα μηνύματα του Instagram

Γνωρίζατε ότι μπορείτε να κάνετε τα άμεσα μηνύματα του Instagram πιο εντυπωσιακά; Όπως κάθε άλλη δυνατότητα του Instagram, μπορείτε να προσθέσετε ειδικά...

Μόνο 270 διευθύνσεις είναι υπεύθυνες για το 55% του συνόλου της νομιμοποίησης εσόδων από παράνομες δραστηριότητες

Οι κυβερνοεγκληματίες που διατηρούν τα χρήματά τους σε κρυπτονομίσματα τείνουν να «ξεπλένουν» χρήματα μέσω ενός μικρού συνόλου διαδικτυακών υπηρεσιών, σύμφωνα με την...

Twitter: Έρχονται τα φωνητικά μηνύματα! Πώς θα τα στέλνουμε;

Το Twitter θα υποστηρίζει σύντομα φωνητικά μηνύματα τόσο στην iOS όσο και στην Android εφαρμογή. Αυτό σημαίνει ότι θα μπορείτε να στέλνετε...

Πως να συνδέσετε ακουστικά Bluetooth σε ένα Nintendo Switch

Το Nintendo Switch διαθέτει υποδοχή ακουστικών. Ωστόσο, τα περισσότερα ακουστικά έχουν γίνει ασύρματα οπότε θα χρειαστείτε έναν τρόπο για να συνδέσετε αυτά...

Πώς να αποκρύψετε τον αριθμό τηλεφώνου σας στο Telegram

Εάν επιθυμείτε να δημιουργήσετε ένα λογαριασμό Telegram, πρέπει να δώσετε τον αριθμό τηλεφώνου σας. Με αυτό τον τρόπο, το Telegram επικυρώνει την...

Google Assistant: Πώς μπορείτε να διαγράψετε τις ηχογραφήσεις σας;

Το Google Assistant μπορεί να σας διευκολύνει πολύ στην καθημερινότητά σας. Ωστόσο, συνεπάγεται και κάποια ζητήματα ως προς το απόρρητο, καθώς όσα...

Microsoft: Office 2021 / Office LTSC έρχονται το δεύτερο εξάμηνο του 2021

Η Microsoft ανακοίνωσε ότι θα κυκλοφορήσει μέσα στο 2021 το Microsoft Office Long Term Servicing Channel (LTSC) και το Office 2021, για...

Πώς να δημιουργήσετε με γρήγορο τρόπο QR codes με το Bing

Αν χρειαστεί ποτέ να δημιουργήσετε έναν QR code, αλλά δεν ξέρετε πως, η Microsoft διαθέτει ένα εύχρηστο εργαλείο διαθέσιμο σε οποιοδήποτε πρόγραμμα...

Brave: Διέρρευσαν διευθύνσεις onion σε DNS traffic

Η λειτουργία Tor που περιλαμβάνεται στον Brave web browser, επιτρέπει στους χρήστες να έχουν πρόσβαση σε .onion dark web domains μέσα σε...