HomesecurityΕιδοποίηση για ενημέρωση του Word οδηγεί σε λήψη του Emotet malware

Ειδοποίηση για ενημέρωση του Word οδηγεί σε λήψη του Emotet malware

Οι χειριστές του Emotet malware βρήκαν νέο τρόπο να εξαπατήσουν τα θύματά τους. Εμφανίζουν ένα μήνυμα που φαίνεται να προέρχεται από το Microsoft Office και λέει ότι το Microsoft Word πρέπει να ενημερωθεί για να προσθέσει μια νέα δυνατότητα.

Emotet malware

Tο Emotet διανέμεται μέσω emails που περιέχουν έγγραφα Word με κακόβουλες μακροεντολές. Όταν ο χρήστης ανοίγει τα έγγραφα, καλείται να ενεργοποιήσει τις μακροεντολές, έτσι ώστε να κατεβάσει (χωρίς να το γνωρίζει) το Emotet malware στον υπολογιστή του.

Μόλις εγκατασταθεί, το Emotet θα χρησιμοποιήσει τον υπολογιστή για να στείλει μηνύματα spam και τελικά να εγκαταστήσει άλλα κακόβουλα προγράμματα, που θα μπορούσαν να οδηγήσουν σε ransomware επίθεση στο δίκτυο του θύματος.

Νέο κακόβουλο template

Μέχρι στιγμής, οι χειριστές του Emotet, έχουν σκεφτεί διάφορους τρόπους για να εξαπατήσουν τα θύματα και να τα κάνουν να ανοίξουν ένα κακόβουλο συνημμένο. Τα κακόβουλα emails λένε ότι περιέχουν τιμολόγια, ειδοποιήσεις, βιογραφικά, παραγγελίες ή ακόμη και πληροφορίες για τον COVID-19 κλπ.

Όλα αυτά περιέχονται σε έγγραφα Word (.doc) ή σε συνδέσμους που κατεβάζουν ένα έγγραφο.

Όταν ο χρήστης ανοίξει το συνημμένο Word, θα του ζητηθεί να “Ενεργοποιήσει το περιεχόμενο“, ώστε να εκτελεστούν κακόβουλες μακροεντολές που θα εγκαταστήσουν το Emotet malware στον υπολογιστή του.

Για να εξαπατήσει τους χρήστες και να τους κάνει να ενεργοποιήσουν τις μακροεντολές, το Emotet χρησιμοποιεί διάφορα σχέδια ή templates, τα οποία εμφανίζουν μια προειδοποίηση στον χρήστη.

Το νέο template εμφανίζεται ως μήνυμα του Microsoft Office, που ενημερώνει ότι το Microsoft Word πρέπει να ενημερωθεί, για να προσθέσει μια νέα δυνατότητα.

Συγκεκριμένα, το μήνυμα λέει:

“Αναβαθμίστε την έκδοση του Microsoft Word

Η αναβάθμιση της έκδοσής σας θα προσθέσει νέα δυνατότητα στο Microsoft Word.

Κάντε κλικ στην Ενεργοποίηση επεξεργασίας και, στη συνέχεια, κάντε κλικ στην
Ενεργοποίηση περιεχομένου”
.

Word

Σύμφωνα με το BleepingComputer, αν ο χρήστης ακολουθήσει τις παραπάνω οδηγίες, θα εκτελεστούν στον υπολογιστή του οι κακόβουλες μακροεντολές. Αυτές οι μακροεντολές θα κατεβάσουν και θα εγκαταστήσουν το Emotet malware στο %LocalAppData% folder.

Πρέπει να αναγνωρίζουμε τα κακόβουλα συνημμένα του Emotet malware

Το Emotet malware είναι το πιο διαδεδομένο κακόβουλο λογισμικό στις μέρες μας. Είναι ιδιαίτερα επικίνδυνο καθώς επιτρέπει και την εγκατάσταση άλλων malware (Trickbot και Qbot) στον μολυσμένο υπολογιστή.

Γι’ αυτό το λόγο, είναι σημαντικό να αναγνωρίζουμε τα κακόβουλα templates που χρησιμοποιεί το Emotet και γενικά να είμαστε προσεκτικοί με τα emails που λαμβάνουμε.

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS