ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
27.10.2020, 19:43
|
|
Guest
Сообщений: n/a
Провел на форуме:
108647
Репутация:
22
|
|
Вредоносная программа Emotet теперь требует, чтобы вы обновили Microsoft Word На этой неделе Emotet перешел на новый шаблон, который представляет собой сообщение Microsoft Office, в котором говорится, что Microsoft Word необходимо обновить, чтобы добавить новую функцию.
Emotet - это вредоносная программа, которая распространяется через электронные письма, содержащие документы Word с вредоносными макросами. При открытии этих документов их содержимое будет пытаться обманом заставить пользователя включить макросы, чтобы вредоносная программа Emotet была загружена и установлена на компьютер.
После установки вредоносного ПО Emotet будет использовать компьютер для рассылки спама и, в конечном итоге, установки другого вредоносного ПО, которое может привести к атаке программ-вымогателей в сети жертвы.
Новый шаблон вредоносного документа
Спам-кампании Emotet используют различные приманки, чтобы заставить получателей открыть вложение, например, выдавать себя за счета-фактуры, уведомления об отправке, резюме или заказы на покупку или даже информацию о COVID-19, как показано ниже.
К этим спам-сообщениям прикреплены вредоносные вложения Word (.doc) или ссылки для их загрузки. При открытии этих вложений пользователю предлагается «Включить контент», чтобы запускались вредоносные макросы для установки вредоносного ПО Emotet на компьютер жертвы.
Чтобы обманом заставить пользователей включить макросы, Emotet использует различные дизайны или шаблоны документов, которые отображают предупреждение для пользователя. На этой неделе Emotet перешел на новый шаблон, который представляет собой сообщение Microsoft Office, в котором говорится, что Microsoft Word необходимо обновить, чтобы добавить новую функцию.
Сообщение от None
Upgrade your edition of Microsoft Word
Upgrading your edition will add new feature to Microsoft Word.
Please click
Enable Editing
and then click
Enable Content
.
Чтобы обновить Microsoft Word, в документе пользователю предлагается нажать кнопку «Разрешить редактирование», а затем кнопку «Включить содержимое», что вызовет выполнение вредоносных макросов.
Эти вредоносные макросы загрузят и установят вредоносное ПО Emotet в папку% LocalAppData% жертвы, как показано ниже.
Почему необходимо распознавать вложения Emotet?
Emotet сегодня считается самым распространенным вредоносным ПО, нацеленным на пользователей. Это особенно опасно, поскольку оно устанавливает на компьютер жертвы другие компьютерные вирусы, такие как вредоносные программы Trickbot и QBot. После установки TrickBot и QBot будут пытаться украсть сохраненные пароли, банковскую информацию и другую различную информацию, но также часто приводят к атакам программ-вымогателей Conti (TrickBot) или ProLock (QBot). В связи с этим важно, чтобы все пользователи электронной почты распознавали вредоносные шаблоны документов, используемые Emotet, чтобы вы случайно не заразились.
Источник: https://www.bleepingcomputer.com/ne...ware-now-wants-you-to-upgrade-microsoft-word/ |
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Древовидный вид