Το Emotet malware εμφανίστηκε ξανά, με ένα νέο κακόβουλο συνημμένο (σε email) που φαίνεται να έχει δημιουργηθεί από το Windows 10 Mobile, ένα λειτουργικό σύστημα, το οποίο η Microsoft σταμάτησε να υποστηρίζει τον Ιανουάριο του 2020.
Το Emotet botnet εξαπλώνεται μέσω spam emails, που περιέχουν κακόβουλα έγγραφα του Word. Αυτά τα έγγραφα του Word περιέχουν κακόβουλες μακροεντολές, οι οποίες αν ενεργοποιηθούν, θα κατεβάσουν και θα εγκαταστήσουν το Emotet στον υπολογιστή του θύματος.
Μόλις εγκατασταθεί, το Emotet θα κλέψει το email του θύματος για να το χρησιμοποιήσει σε άλλες spam εκστρατείες. Επιπλέον, θα κατεβάσει και θα εγκαταστήσει άλλα κακόβουλα προγράμματα, όπως το TrickBot και το QBot, τα οποία συνήθως οδηγούν σε επιθέσεις ransomware.
Εξαπάτηση των χρηστών για ενεργοποίηση των κακόβουλων μακροεντολών του Word
Όταν ο χρήστης ανοίγει ένα έγγραφο του Word με μακροεντολές, το Microsoft Word θα το ανοίξει σε “Προστατευμένη προβολή“, που δεν επιτρέπει την εκτέλεση των μακροεντολών.
Chatbot ενθάρρυνε έφηβο να σκοτώσει τους γονείς του
RT-G: Ένα... αστυνομικό ρομπότ στην Κίνα!
Το Black Basta Ransomware εξελίσσεται - Προσοχή!
Γι’ αυτό το λόγο, οι διαχειριστές του Emotet malware δημιουργούν έγγραφα του Word που έχουν σχεδιαστεί για να εξαπατήσουν τον χρήστη και να τον κάνουν να κάνει κλικ στο κουμπί “Ενεργοποίηση επεξεργασίας” και “Ενεργοποίηση περιεχομένου“, ώστε να ενεργοποιηθούν οι κακόβουλες μακροεντολές.
Ένας πρόσφατος έλεγχος των κακόβουλων Word εγγράφων του Emotet, από την ομάδα παρακολούθησης Cryptolaemus, έδειξε ότι χρησιμοποιείται ένα νέο πρότυπο εγγράφου που φαίνεται ότι δημιουργείται στο “Windows 10 Mobile”.
Η ειδοποίηση που βλέπουν οι χρήστες, λέει το εξής:
Windows 10 Mobile
Η λειτουργία δεν ολοκληρώθηκε με επιτυχία επειδή το αρχείο δημιουργήθηκε σε συσκευή Windows 10 Mobile. Για να δείτε και να επεξεργαστείτε το έγγραφο, πατήστε “Ενεργοποίηση επεξεργασίας και μετά κάντε κλικ στο “Ενεργοποίηση περιεχομένου”.
Το λειτουργικό σύστημα Windows 10 Mobile κυκλοφόρησε για πρώτη φορά το 2015, αλλά λόγω του μικρού μεριδίου αγοράς, η Microsoft σταμάτησε να το υποστηρίζει τον Ιανουάριο του 2020.
Ενώ υπάρχουν άτομα που συνεχίζουν να χρησιμοποιούν το Windows 10 Mobile, ο αριθμός τους είναι πολύ μικρός και οι πιθανότητες να σας στέλνει κάποιος έγγραφα από μια συσκευή Windows 10 Mobile είναι σχετικά χαμηλή. Επομένως, πρέπει να είστε πολύ προσεκτικοί, αφού είναι σχεδόν απίθανο να λάβετε ένα τέτοιο email που να μην είναι κακόβουλο. Εάν λάβετε ένα μήνυμα ηλεκτρονικού ταχυδρομείου με ένα έγγραφο του Word που δηλώνει ότι δημιουργήθηκε στο Windows 10 Mobile, μην ενεργοποιήσετε την επεξεργασία ή το περιεχόμενο. Απορρίψτε το αμέσως!