注意Emotet恶意软件伪装成“ Windows Update”附件

微软Microsoft Edge插件网 4年前 (2020-10-19) 1441次浏览 已收录 0个评论

Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入   持续更新!

注意Emotet恶意软件伪装成“ Windows Update”附件

Emotet僵尸网络已开始使用新的恶意附件,该附件伪装成Windows Update发出的消息,告诉您升级Microsoft Word。

Emotet是一种恶意软件感染,它通过包含恶意Word或Excel文档的垃圾邮件传播。这些文档利用宏在受害者的计算机上下载并安装了Emotet Trojan,后者使用该计算机发送垃圾邮件,并最终导致对受害者网络的勒索软件攻击。

短暂休假后,Emotet恶意软件于10月14日恢复运行,并开始在全球范围内传播恶意垃圾邮件。

这些垃圾邮件活动伪装成发票,运送信息,COVID-19信息有关特朗普总统健康状况的信息,履历表或购买订单,如下所示。

注意Emotet恶意软件伪装成“ Windows Update”附件
Emotet垃圾邮件示例

这些垃圾邮件的附件是恶意Word(.doc)附件或下载链接。

打开后,这些附件将提示用户“启用内容”,以便运行恶意宏以在受害者的计算机上安装Emotet恶意软件。

为了诱骗用户启用宏,Emotet使用了各种文档模板,包括假装要在iOS设备,Windows 10移动版上创建或文档受到保护。

恢复活动后,Emotet切换到一个新模板,该模板伪装成Windows Update的消息,指出必须先更新Microsoft Word,然后才能查看该文档。

Windows更新

一些应用程序需要更新

这些程序需要升级,因为它们与此文件格式不兼容。

* Microsoft Word

您需要单击启用编辑,然后单击启用内容。

要更新Word,该消息会告诉用户单击“启用编辑”和“启用内容”按钮,这将导致恶意宏触发,

注意Emotet恶意软件伪装成“ Windows Update”附件
新的“ Windows Update” Emotet附件

这些恶意宏将在受害者的计算机上下载并安装Emotet恶意软件,如下所示。

注意Emotet恶意软件伪装成“ Windows Update”附件
Windows中安装的Emotet恶意软件

为什么需要识别Emotet附件?

Emotet被认为是当今针对用户最广泛传播的恶意软件。由于它会在受害者的计算机上安装其他恶意软件(例如Trickbot和QBot),因此也特别危险。

虽然TrickBot和QBot自己执行恶意活动,例如窃取存储的密码,银行信息以及各种其他信息,但它们通常也导致 Conti(TrickBot)ProLock(QBot) 勒索软件攻击。

注意Emotet恶意软件伪装成“ Windows Update”附件

因此,识别Emotet使用的恶意文档模板至关重要,这样您就不会意外被感染。 

下载最新版Windows 11 Pro ISO文件:点击进入   持续更新原装纯净版Win11 

Edge插件网 , 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:注意Emotet恶意软件伪装成“ Windows Update”附件
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址