注意Emotet恶意软件伪装成“ Windows Update”附件
Windows 11 Pro ISO文件在哪下载最新版?如何下载原装纯净版Win11 ?点击进入 持续更新!
Emotet僵尸网络已开始使用新的恶意附件,该附件伪装成Windows Update发出的消息,告诉您升级Microsoft Word。
Emotet是一种恶意软件感染,它通过包含恶意Word或Excel文档的垃圾邮件传播。这些文档利用宏在受害者的计算机上下载并安装了Emotet Trojan,后者使用该计算机发送垃圾邮件,并最终导致对受害者网络的勒索软件攻击。
短暂休假后,Emotet恶意软件于10月14日恢复运行,并开始在全球范围内传播恶意垃圾邮件。
这些垃圾邮件活动伪装成发票,运送信息,COVID-19信息,有关特朗普总统健康状况的信息,履历表或购买订单,如下所示。
这些垃圾邮件的附件是恶意Word(.doc)附件或下载链接。
打开后,这些附件将提示用户“启用内容”,以便运行恶意宏以在受害者的计算机上安装Emotet恶意软件。
为了诱骗用户启用宏,Emotet使用了各种文档模板,包括假装要在iOS设备,Windows 10移动版上创建或文档受到保护。
恢复活动后,Emotet切换到一个新模板,该模板伪装成Windows Update的消息,指出必须先更新Microsoft Word,然后才能查看该文档。
Windows更新
一些应用程序需要更新
这些程序需要升级,因为它们与此文件格式不兼容。
* Microsoft Word
您需要单击启用编辑,然后单击启用内容。
要更新Word,该消息会告诉用户单击“启用编辑”和“启用内容”按钮,这将导致恶意宏触发,
这些恶意宏将在受害者的计算机上下载并安装Emotet恶意软件,如下所示。
为什么需要识别Emotet附件?
Emotet被认为是当今针对用户最广泛传播的恶意软件。由于它会在受害者的计算机上安装其他恶意软件(例如Trickbot和QBot),因此也特别危险。
虽然TrickBot和QBot自己执行恶意活动,例如窃取存储的密码,银行信息以及各种其他信息,但它们通常也导致 Conti(TrickBot)或ProLock(QBot) 勒索软件攻击。
因此,识别Emotet使用的恶意文档模板至关重要,这样您就不会意外被感染。
下载最新版Windows 11 Pro ISO文件:点击进入 持续更新原装纯净版Win11