Cover Image

Il malware Emotet ora ti chiede di aggiornare Microsoft Word

24 Ottobre 2020 - Tempo di lettura: 3 minuti

Emotet è passato a un nuovo modello questa settimana che finge di essere un messaggio di Microsoft Office in cui si afferma che Microsoft Word deve essere aggiornato per aggiungere una nuova funzionalità.

Emotet è un'infezione da malware che si diffonde tramite e-mail contenenti documenti di Word con macro dannose. Quando si aprono questi documenti, il loro contenuto tenterà di indurre l'utente ad abilitare le macro in modo che il malware Emotet venga scaricato e installato sul computer.

Una volta installato il malware, Emotet utilizzerà il computer per inviare e-mail di spam e infine installerà altro malware che potrebbe portare a un attacco ransomware sulla rete della vittima.

Nuovo modello del documento dannoso

Le campagne di spam di Emotet utilizzano una varietà di esche per indurre i destinatari ad aprire un allegato, come fingere di essere fatture, avvisi di spedizione, curriculum o ordini di acquisto o persino informazioni COVID-19, come mostrato di seguito.

In allegato a queste e-mail di spam ci sono allegati o collegamenti dannosi di Word (.doc) per scaricarne uno.

Una volta aperti, questi allegati chiederanno a un utente di "Abilita contenuto" in modo che le macro dannose vengano eseguite per installare il malware Emotet sul computer di una vittima.

Per indurre gli utenti ad abilitare le macro, Emotet utilizza vari design, o modelli di documenti, che visualizzano un avviso all'utente.

Emotet è passato a un nuovo modello questa settimana che finge di essere un messaggio di Microsoft Office in cui si afferma che Microsoft Word deve essere aggiornato per aggiungere una nuova funzionalità.

Aggiorna la tua edizione di Microsoft Word

L'aggiornamento della tua edizione aggiungerà nuove funzionalità a Microsoft Word.

Fare clic su Abilita modifica e quindi su Abilita contenuto .

Per aggiornare Microsoft Word, il documento dice all'utente di fare clic sul pulsante Abilita modifica e quindi sul pulsante Abilita contenuto, che causerà l'esecuzione delle macro dannose.

Queste macro dannose scaricheranno e installeranno il malware Emotet nella cartella% LocalAppData% della vittima, come mostrato di seguito.

Perché è necessario riconoscere gli allegati di Emotet?

Emotet è considerato oggi il malware più diffuso rivolto agli utenti. È particolarmente pericoloso in quanto installa altre infezioni come il malware Trickbot e QBot sul computer di una vittima.

Una volta installati, TrickBot e QBot tenteranno di rubare le password memorizzate, le informazioni bancarie e altre informazioni assortite.

Per questo motivo, è importante che tutti gli utenti di posta elettronica riconoscano i modelli di documenti dannosi utilizzati da Emotet in modo da non essere accidentalmente infettati.

intopic.it