Nova Emotet spam kampanja prerušena u knjigu Edwarda Snowdena

Emotet je započeo novu spam kampanju koja se predstavlja kao skenirana knjiga Edwarda Snowdena, a oni koji otvore lažnu kopiju postaju žrtve ovog TrickBot-a, te drugih malvera.

Nakon četiri meseca pauze Emotet se ponovo probudio 16. septembra, pa od tada traje i nova spam kampanja u okviru koje mejlovi izgledaju kao da sadrže važna finansijska dokumenta, a zapravo se radi o malicioznim Word fajlovima koji na pogođene računare distribuiraju različite malvere. Tako se među novim malver kampanjama pojavila i ona koja navodno nudi novu knjigu Edwarda Snowdena – “Permanent Record” – a mejlovi sa ovom ponudom imaju nekoliko verzija – na engleskom, nemačkom, italijanskom, francuskom i španskom.

Ukoliko žrtva otvori mejl prikazuje joj se poruka “Word hasn’t been activated,” te se traži da klikne na Enable Editing ili Enable Content kako bi se nastavilo sa otvaranjem. Ukoliko se klikne na Enable Content taster aktivira se PowerShell preko kojeg se sa jednog od malicioznih linkova iz mejla preuzima Emotet.

Nakon prvih koraka trojanac ostaje aktivan u pozadini, te preuzima druge malvere, a korisnicima se preporučuje da ne otvaraju sumnjive mejlove, i fajlove ne preuzimaju samo zbog toga što tvrde da se u njima nalaze željeni sadržaji.

Izvor: Bleeping Computer