Emotet Trojan се завръща с нова фишинг кампания на Office

Банкирането на Emotet Троянски се върна след 5-месечна пауза с нова Microsoft Office измама с фишинг.

Emotet се връща много назад от 2014 г. и периодично се завръща с вкус към вашите банкови данни и кражба на парите ви.

Това е сериозен проблем със сигурността, така че е време да ви напомня още веднъж да се защитите с най-добрият антивирусен софтуер и да ги актуализира постоянно, за да останат защитени.

Emotet Trojan беше забелязан отново след 5-месечна пауза

Емотет беше открити отново от специалистите от Malwarebytes Labs на 13 юли и те следваха следите му до 17 юли, когато започна да изтласква злонамерения софтуер.

Експертите по Malwarebytes казват, че Emotet използва същите техники, както преди.

Ако сте насочени, ще получите злонамерен имейл, който ще съдържа URL или заразен документ на Microsoft Office.

Когато отворите документа, това ще задейства макрос със съобщение за грешка, за да активирате макроса.

След като активирате макроса, WMI ще се стартира PowerShell за извличане на двоичния файл на Emotet от един от отдалечените компрометирани уебсайтове.

След като пакетът бъде изпълнен, това ще изпрати потвърждение обратно до един от сървърите за управление и управление на Emotet и той ще започне да нанася щети.

Разбира се, това означава да откраднеш банковите си пароли и да се опиташ да изтеглиш пари от сметката си.

Как мога да защитя компютъра си от Emotet?

Най-важното нещо, което трябва да направите, за да защитите компютъра си от Emotet или друг злонамерен софтуер е да се въздържате от кликване върху връзки или отваряне на документи, които не разпознавате.

Тъй като Emotet не е нов заплаха, имаме отлично ръководство за това как да защитите компютъра си от троянския кон Emotet.

Ако сте имали някакви проблеми с Emotet или друг троянски или зловреден софтуер, разкажете ни вашата история в раздела за коментари по-долу. Пази се!