根据ZDNet与Bleeping Computer的报道,上周Emotet木马程序出了新招,在网络钓鱼邮件中以Windows更新作为诱饵,要求用户升级Microsoft Word,由于Emotet对于一般用户来说,是传播最广泛的恶意程序,因此特别叮嘱用户要小心。
过去Emotet黑客多以新冠肺炎(COVID-19)、川普染疾、履历表或订单等名义来传播网络钓鱼邮件,通常会在邮件中附加一个恶意的Word文件,并以各种理由来说服用户点击“激活内容”(Enable Content)及“激活编辑”(Enable Editing)等按钮,以执行宏并安装恶意程序。所采用的理由包括受害者所使用的平台不同、与旧版Word不兼容、处于保护模式所以必须激活编辑,或者是激活编辑才能看到机密内容等。
而在这波始于10月14日的攻击行动中,黑客改变了策略,直接伪装成来自微软Windows Update的邮件,要求用户执行Windows更新,升级Word,以便打开邮件中所附的Word档,因而必须激活内容与编辑功能。
原本只是金融木马的Emotet功能越来越强大,除了可窃取用户所存储的凭证、金融信息或其它个人信息外,它还能附带诸如挖矿程序或勒索软件等恶意程序,或于企业网络上创建僵尸网络,已被视为最危险的病毒之一。