Opasan malver sa ‘Windows Update’ maskom

Emotet mreža botova dodala je svom arsenalu alata još jedan mamac, a u pitanju je dodatak koji se ponaša kao Windows Update poruka, i od žrtava traži da ažuriraju Microsoft Word.

Nakon tišine od skoro četiri meseca ova maliciozna mreža je ponovo oživela i 16. septembra započela nove spam kampanje. Mejlovi su sadržali maliciozne fajlove, te linkove koji vode do sajtova sa kojih se preuzima malver. Kampanja se tom prilikom fokusirala na Poljsku i Nemačku, a oni koji su preuzimali zaražene fajlove i kliktali na sumnjive linkove, na svoje uređaje su dopremali Emotet malver. Zaraženi računari su se priključivali Emotet mreži botova, budući da se malver ponaša i kao downloader, pa žrtve preko Emotet-a preuzimaju i druge maliciozne fajlove.

U okviru malicioznih mejlova najčešće se nalazi Word (.doc) dodatak, ili linkovi za preuzimanje sličnih dokumenata, a od korisnika se traži da dozvoli preuzimanje preko ‘Enable Content’. Da bi se maskirao što uverljivije Emotet koristi različite templejte, a poslednji izgleda kao poruka od Windows Update, u kojoj piše da Microsoft Word mora da se ažurira da bi se prikačeni dokument otvorio. Da bi se to dogodilo od korisnika se traži da klikne na Enable Editing i Enable Content tastere, a nakon toga se otvaraju vrata za ulazak malvera.

Emotet se danas smatra jednim od najraširenijih malvera, a opasan je i zbog toga što na uređaje žrtava instalira i druge malvere, poput Trickbot i QBot koji kradu lozinke, podatke o kreditnim karticama i druge osetljive informacije.

Izvor: Bleeping Computer