Το Emotet malware είναι ένα από τα πιο διαδεδομένα malware και οι εγκληματίες που το χρησιμοποιούν, εκμεταλλεύονται επίκαιρα θέματα για να εξαπατήσουν τους χρήστες και να τους κάνουν να το κατεβάσουν στον υπολογιστή τους. Για παράδειγμα, οι hackers εκμεταλλεύτηκαν τους εορτασμούς για το Halloween και έστειλαν spam emails, τα οποία υποτίθεται ότι ήταν προσκλήσεις για ένα Halloween party.
Το Emotet εξαπλώνεται, κυρίως, μέσω emails που περιέχουν κακόβουλα έγγραφα του Word (με κακόβουλες μακροεντολές). Αν τα θύματα ανοίξουν τα έγγραφα, θα κληθούν να ενεργοποιήσουν τις μακροεντολές, οι οποίες κατεβάζουν το Emotet malware στον υπολογιστή.
Μετά την εγκατάστασή του, το Emotet θα χρησιμοποιήσει τον υπολογιστή για να στείλει κι άλλα spam μηνύματα αλλά και για να εγκαταστήσει άλλα κακόβουλα λογισμικά, όπως ransomware. Το Emotet malware αποτελεί συχνά το πρώτο βήμα για μια ransomware επίθεση.
Πρόσκληση σε Halloween party
Η συμμορία πίσω από το Emotet, δημιούργησε ένα email που προσκαλούσε τους παραλήπτες σε ένα Halloween party. Το email περιελάμβανε ένα κακόβουλο συνημμένο.
Οι ειδικοί παρατήρησαν ότι το θέμα και το κείμενο του email παρουσιάζονταν με διαφορετικό τρόπο, ωστόσο σε όλες τις περιπτώσεις επρόκειτο για μια πρόσκληση σε ένα Halloween party. Όλες οι “λεπτομέρειες” βρίσκονταν στο κακόβουλο συνημμένο έγγραφο.
Ένα από τα emails που έλαβαν τα θύματα, έλεγε το εξής:
“Dear,
If you are coming it would be good!
Details in the attachment”.
Σύμφωνα με τη FireEye, τα διαφορετικά ονόματα που χρησιμοποιήθηκαν για τα κακόβουλα συνημμένα Word περιελάμβαναν:
- Inviting friends to your Halloween Extravaganza.doc
- Halloween.doc
- Hallοween party invitation.doc
- Halloween Pot Luck 10.31.doc
- Halloween party.doc
Εάν ένας χρήστης άνοιξε το συνημμένο, θα είδε το τυπικό κουμπί “Ενεργοποίηση επεξεργασίας” και “Ενεργοποίηση περιεχομένου“, τα οποία όταν πατηθούν, εγκαθιστούν το Emotet Trojan στον υπολογιστή. Ελπίζουμε να μην πέσατε στην παγίδα. Δεν πρέπει να ενεργοποιείτε ποτέ την επεξεργασία, όταν λαμβάνετε έγγραφο από άγνωστο αποστολέα.
Σύμφωνα με το Bleeping Computer, και σε αυτή την εκστρατεία, το Emotet διατήρησε το template που ζητούσε από τους χρήστες να αναβαθμίσουν την εγκατεστημένη έκδοση του Microsoft Word.
