„Emotet Trojan“ grįžo į naują „Office“ sukčiavimo kampaniją

„Emotet“ bankininkystė Trojos arklys grįžo po 5 mėnesių pertraukos su nauju „Microsoft Office“ sukčiavimas sukčiavimu.

„Emotet“ nuo 2014 m. Grįžo ilgą kelią ir su pertraukomis sugrįžo paragavusi jūsų bankinių duomenų ir pavogdamas savo pinigus.

Tai rimta saugumo problema, todėl laikas dar kartą priminti, kad apsisaugotumėte geriausia antivirusinė programinė įranga ir nuolat juos atnaujinti, kad išliktų apsaugoti.

„Emotet Trojan“ vėl buvo pastebėta po 5 mėnesių pertraukos

Emotetas buvo vėl aptikta specialistai iš „Malwarebytes Labs“ liepos 13 d., ir jie sekė savo kelią iki liepos 17 d., kai ji pradėjo stumti kenkėjišką šlamštą.

„Malwarebytes“ ekspertai teigia, kad „Emotet“ naudoja tuos pačius metodus, kokius taikė anksčiau.

Jei esate nukreipti, gausite kenkėjišką el. Laišką, kuriame bus URL arba užkrėstas „Microsoft Office“ dokumentas.

Kai atidarysite dokumentą, tai suaktyvins makrokomandą su klaidos pranešimu, kad galėtumėte įgalinti makrokomandą.

Kai įgalinsite makrokomandą, bus paleista WMI „PowerShell“ gauti „Emotet“ dvejetainį failą iš vienos iš nuotoliniu būdu pažeistų svetainių.

Kai paketas bus įvykdytas, jis išsiųs patvirtinimą atgal į vieną iš „Emotet“ komandų ir valdymo serverių ir jis pradės daryti žalą.

Žinoma, tai reiškia, kad reikia pavogti banko slaptažodžius ir bandyti paimti pinigus iš savo sąskaitos.

Kaip galiu apsaugoti savo kompiuterį nuo „Emotet“?

Svarbiausia, ką reikia padaryti, kad apsaugotumėte kompiuterį nuo „Emotet“ ar bet kokio kito kenkėjiškos programos yra apriboti nuorodų spustelėjimą ar neatpažįstamų dokumentų atidarymą.

Kadangi „Emotet“ nėra naujiena grėsmė, mes turime puikus vadovas, kaip apsaugoti kompiuterį nuo „Emotet“ Trojan.

Jei turite kokių nors problemų su „Emotet“ ar bet kuria kita Trojan ar kenkėjiška programa, papasakokite mums savo istoriją žemiau esančiame komentarų skyriuje. Lik saugus!