Então disfarçando-se como uma atualização do Windows 10 no início deste mês, o Malware Emotet Ele agora adotou um novo modelo no qual finge ser uma mensagem do Microsoft Office pedindo aos usuários que atualizem o Word para adicionar um novo recurso.
Os cibercriminosos por trás do Emotet usam uma variedade de iscas diferentes para enganar usuários desavisados para que abram seus anexos maliciosos. No passado, as campanhas de spam da Emotet destinavam-se a ser faturas, avisos de envio, pedidos de compra e até mesmo informações sobre Covid-19.
Todos esses e-mails de spam contêm documentos do Word maliciosos que são anexados ao e-mail ou baixados clicando em um link dentro do e-mail. Depois que um usuário abre um desses documentos, ele é solicitado a “Habilitar Conteúdo” para que as macros maliciosas contidas no arquivo do Word sejam executadas e instalem o malware Emotet no computador da vítima.
Para ajudar a enganar usuários desavisados para que habilitem macros, as campanhas de spam da Emotet usam vários modelos diferentes para criar um senso de urgência. Por exemplo, um e-mail de spam pode solicitar que um usuário assine uma fatura ou precise atualizar seu software, como é o caso deste último modelo.
Atualização do Microsoft Word
Em um esforço para tentar enganar mais usuários, a Emotet recentemente mudou para um novo modelo que pretende ser uma mensagem do Microsoft Office pedindo aos usuários que atualizem o Word para adicionar um novo recurso.
O assunto desses novos e-mails é “Atualize sua edição do Microsoft Word” e o corpo do e-mail diz: “Atualizar sua edição adicionará um novo recurso ao Microsoft Word. Clique Permitir edição e então clique Conteúdo disponível. “
Assim que um usuário clicar no botão Ativar conteúdo, as macros maliciosas serão executadas e, em seguida, baixam e instalam o Emotet na pasta de dados do aplicativo local do usuário.
O que torna o Emotet tão perigoso é o fato de que os cibercriminosos costumam usar malware para instalar outros tipos de malware, incluindo Trickbot e QBot, no computador da vítima. Trickbot Y QBot então, ambos tentarão roubar senhas, dados bancários e outras informações armazenadas no computador de um usuário.
Para evitar ser vítima de campanhas de spam do Emotet, os usuários devem verificar cuidadosamente seus e-mails e evitar abrir mensagens, especialmente anexos de remetentes desconhecidos. Além disso, se uma mensagem parece boa demais para ser verdade, provavelmente é, e quaisquer e-mails que impliquem um senso de urgência também devem ser evitados a todo custo.
Através da BleepingComputer
