Вредоносная программа Emotet теперь требует, чтобы вы обновили Microsoft Word На этой неделе Emotet перешел на новый шаблон, который представляет собой сообщение Microsoft Office, в котором говорится, что Microsoft Word необходимо обновить, чтобы добавить новую функцию. Emotet - это вредоносная программа, которая распространяется через электронные письма, содержащие документы Word с вредоносными макросами. При открытии этих документов их содержимое будет пытаться обманом заставить пользователя включить макросы, чтобы вредоносная программа Emotet была загружена и установлена на компьютер. После установки вредоносного ПО Emotet будет использовать компьютер для рассылки спама и, в конечном итоге, установки другого вредоносного ПО, которое может привести к атаке программ-вымогателей в сети жертвы. Новый шаблон вредоносного документа Спам-кампании Emotet используют различные приманки, чтобы заставить получателей открыть вложение, например, выдавать себя за счета-фактуры, уведомления об отправке, резюме или заказы на покупку или даже информацию о COVID-19, как показано ниже. К этим спам-сообщениям прикреплены вредоносные вложения Word (.doc) или ссылки для их загрузки. При открытии этих вложений пользователю предлагается «Включить контент», чтобы запускались вредоносные макросы для установки вредоносного ПО Emotet на компьютер жертвы. Чтобы обманом заставить пользователей включить макросы, Emotet использует различные дизайны или шаблоны документов, которые отображают предупреждение для пользователя. На этой неделе Emotet перешел на новый шаблон, который представляет собой сообщение Microsoft Office, в котором говорится, что Microsoft Word необходимо обновить, чтобы добавить новую функцию. Чтобы обновить Microsoft Word, в документе пользователю предлагается нажать кнопку «Разрешить редактирование», а затем кнопку «Включить содержимое», что вызовет выполнение вредоносных макросов. Эти вредоносные макросы загрузят и установят вредоносное ПО Emotet в папку% LocalAppData% жертвы, как показано ниже. Почему необходимо распознавать вложения Emotet? Emotet сегодня считается самым распространенным вредоносным ПО, нацеленным на пользователей. Это особенно опасно, поскольку оно устанавливает на компьютер жертвы другие компьютерные вирусы, такие как вредоносные программы Trickbot и QBot. После установки TrickBot и QBot будут пытаться украсть сохраненные пароли, банковскую информацию и другую различную информацию, но также часто приводят к атакам программ-вымогателей Conti (TrickBot) или ProLock (QBot). В связи с этим важно, чтобы все пользователи электронной почты распознавали вредоносные шаблоны документов, используемые Emotet, чтобы вы случайно не заразились. Источник: https://www.bleepingcomputer.com/ne...ware-now-wants-you-to-upgrade-microsoft-word/
* Emotet теперь требует, чтобы вы обновили Microsoft Word * заставить пользователя включить макросы * При открытии этих вложений пользователю предлагается «Включить контент» * Чтобы обновить Microsoft Word, в документе пользователю предлагается нажать кнопку «Разрешить редактирование», а затем кнопку «Включить содержимое» ================================================ Может уже проще попросить отформатировать свой HDD и переслать документ другу ?
Чем подробнее и убедительнее инструкция, тем больше шансов на то, что получатель письма на неё поведётся и послушно проделает всё необходимое по собственной воле. Социальный инжиниринг, он такой социальный З.Ы. На отформатированный хард вирус поселить гораздо труднее