Az Emotet Trojan új Office adathalász kampánnyal érkezett

Az Emotet banki szolgáltatás trójai 5 hónap szünet után visszatért egy új Microsoft Office adathalászat.

Az Emotet hosszú utat járt be 2014 óta, és időszakosan visszatért ízléssel a banki hitelesítő adatokhoz és ellopja a pénzét.

Komoly biztonsági kérdés, ezért itt az ideje, hogy még egyszer emlékeztesse Önt, hogy megvédje magát a legjobb víruskereső szoftver és folyamatosan frissíteni őket, hogy védve maradjanak.

5 hónapos szünet után ismét észrevették az Emotet Trojan programot

Emotet volt ismét észlelték a Malwarebytes Labs szakemberei július 13-án, és július 17-ig követték nyomát, amikor elkezdte a rosszindulatú programok spamjét tolni.

A Malwarebytes szakértői szerint az Emotet ugyanazokat a technikákat alkalmazza, mint korábban.

Ha megcélzott, rosszindulatú e-mailt kap, amely URL-t vagy fertőzött Microsoft Office dokumentumot tartalmaz.

Amikor megnyitja a dokumentumot, ez egy makrót indít el egy hibaüzenettel a makró engedélyezéséhez.

Miután engedélyezte a makrót, elindul a WMI PowerShell az Emotet bináris letöltéséhez az egyik távoli kompromittált webhelyről.

Miután a csomag végrehajtásra került, ez visszaigazolást küld az Emotet egyik parancs- és vezérlőszerverére, és károsodni kezd.

Természetesen ez azt jelenti, hogy ellopják a banki jelszavakat, és megpróbálnak pénzt lehívni a számlájáról.

Hogyan védhetem meg a számítógépemet az Emotet-től?

A legfontosabb tennivaló a számítógép védelme érdekében az Emotet vagy bármely más ellen rosszindulatú az, hogy visszatartsa a linkekre kattintást vagy olyan dokumentumok megnyitását, amelyeket nem ismer fel.

Mivel az Emotet nem új keletű fenyegetés, van egy kiváló útmutató arról, hogyan védheti meg számítógépét az Emotet trójai programtól.

Ha bármilyen problémája lenne az Emotettel vagy bármely más trójai programmal, vagy rosszindulatú programmal, mondja el nekünk történetét az alábbi Megjegyzések részben. Maradj biztonságban!