Emotet Trojan on palannut uuteen Office-tietojenkalastelukampanjaan

Emotet-pankki troijalainen palasi 5 kuukauden tauon jälkeen uudella Microsoft Office tietojenkalasteluhuijaus.

Emotet palaa pitkälle takaisin vuodesta 2014 lähtien ja on ajoittain palannut maistamaan pankkitietojasi ja varastaa rahasi.

Se on vakava turvallisuuskysymys, joten on aika muistuttaa sinua jälleen kerran suojaamaan itseäsi paras virustorjuntaohjelmisto ja päivittää ne jatkuvasti suojautuakseen.

Emotet Trojan havaittiin jälleen viiden kuukauden tauon jälkeen

Emotet oli havaittu uudelleen Malwarebytes Labsin asiantuntijat 13. heinäkuuta ja seurasivat sen polkua 17. heinäkuuta asti, jolloin se alkoi työntää haittaohjelmien roskapostia.

Malwarebytes-asiantuntijat sanovat, että Emotet käyttää samoja tekniikoita kuin aiemmin.

Jos sinut on kohdennettu, saat haitallisen sähköpostin, joka sisältää URL-osoitteen tai tartunnan saaneen Microsoft Office -asiakirjan.

Kun avaat asiakirjan, se käynnistää makron ja virhesanoman, jonka avulla voit ottaa makron käyttöön.

Kun olet ottanut makron käyttöön, WMI käynnistyy PowerShell noutaa Emotet-binaari yhdestä etärikkomattomasta verkkosivustosta.

Kun paketti on suoritettu, se lähettää vahvistuksen takaisin yhdelle Emotetin komento- ja ohjauspalvelimista ja se alkaa vahingoittaa.

Tietysti se tarkoittaa pankkisalasanojen varastamista ja yrittää saada rahaa tililtäsi.

Kuinka voin suojata tietokonettani Emotetilta?

Tärkein tehtävä tietokoneesi suojaamiseksi Emotetiltä tai muulta haittaohjelma on estää napsauttamasta linkkejä tai avaamasta asiakirjoja, joita et tunnista.

Koska Emotet ei ole uusi uhka, meillä on erinomainen opas tietokoneen suojaamiseen Emotet-troijalaisilta.

Jos sinulla on ongelmia Emotetin tai muun troijalaisen tai haittaohjelman kanssa, kerro meille tarinasi alla olevasta Kommentit-osiosta. Pysy turvassa!