Emotet mreža botova: Maliciozni Word dokumenti kao mamac

Sve je više malvera, a napadačke kampanje ciljaju različite grupe. Jedna od najvećih „napadačkih oluja“ u vezi je sa već dobro poznatom mrežom botova. U pitanju je Emotet koji, kada se jednom dokopa kontakata, žrtve bombarduje mejlovima koji su opremljeni malicioznim dodacima.

Kada žrtva otvori neki od malicioznih dodataka iz mejla pogođeni uređaj se pridružuje armiji zombi mašina, te radi na tome da se malver širi dalje. Eksperti upozoravaju da se radi o jednoj od najvećih malver akcija u poslednjih nekoliko godina, a najpre zbog toga što se stalno menjaju taktike. Tako je nedavno došlo do još jedne promene, pa se u okviru napada metama šalju maliciozni Word dokumenti koji izgledaju potpuno uverljivo. Već je poznato da Emotet uspešno pobeđuje i najsigurnije računare, a sve što je potrebno je da žrtva klikne na neki maliciozni fajl.

Emotet maliciozne mejlove maskira uz pomoć isečaka iz legitimnih poruka koje se preuzimaju sa već poraženih računara, te žrtve zbog toga sadržaje otvaraju bez razmišljanja. Trenutno su najpopularniji maliciozni Word dokumenti, koji nakon otvaranja pokreću instaliranje malvera. Drugim rečima, kada se dokumentu dozvoli pokretanje otvara se put ka celom sistemu, a radi se o malicioznom templejtu “Red Dawn”.

Ističe se da su potencijalne žrtve ranjive onoliko koliko su naivne, budući da je najbolja mera zaštite izbegavanje fajlova koji stižu putem mejlova u čiju se verodostojnost sumnja.

Izvor: Komando