Вредоносное ПО Emotet использует поддельные вложения якобы из Windows 10 Mobile

Дата: 02.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности

Вредоносное ПО Emotet теперь использует поддельное вложение электронной почты, которое якобы создано в Windows 10 Mobile, операционной системе, срок службы которой подошел к концу в январе 2020 года.

Распространение вредоноса Emotet происходит через спам-сообщения, содержащие вредоносные документы Word. Эти документы Word содержат вредоносные макросы, которые будут загружать и устанавливать Emotet на компьютер жертвы при запуске.

После установки Emotet украдет электронную почту жертвы для использования в сторонних спам-кампаниях, а также загрузит и установит другой вредоносный софт, такой как TrickBot и QBot, который обычно приводит к кибератакам программ-вымогателей в масштабах всей сети.

Если пользователь загрузит и откроет документ Word на своем компьютере (из вредоносного письма), то по умолчанию MS Word запустит его в режиме защищенного просмотра – макросы в этом случае не выполняются. Поэтому операторы Emotet формируют стилизованные документы Word, которые предназначены для обмана пользователя, вынуждая его нажать на кнопку «Разрешить редактирование». После получения разрешения автоматически запускается макрос.

Специалисты по информационной безопасности, отслеживающие деятельность ботнета Emotet, обнаружили, что теперь киберпреступники используют новый шаблон документы, который якобы создается в Windows 10 Mobile.

В частности, чтобы убедить пользователя открыть документ, в нем киберпреступниками написано следующее: «Операция не завершилась успешно, поскольку файл был создан на устройстве Windows 10 Mobile. Для просмотра и редактирования документа нажмите «Разрешить редактирование».

Операционная система Windows 10 Mobile была выпущена в 2015 г., но из-за низкой популярности ее поддержка прекратилась в январе 2020 г. Хотя есть люди, которые продолжают использовать Windows 10 Mobile сегодня, это сравнительно небольшая база пользователей, и вероятность того, что кто-то отправит документы с устройства Windows 10 Mobile, относительно невелика.

Если вы получили электронное письмо с документом Word, в котором говорится, что он был создан в Windows 10 Mobile, не разрешайте редактирование, просто немедленно удалите его.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Поделиться ссылкой

Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

19 − тринадцать =