Emotet Trojan ir atgriezies ar jaunu Office pikšķerēšanas kampaņu

Emotet banku darbība Trojas zirgs atgriezās pēc 5 mēnešu pārtraukuma ar jaunu Microsoft Office pikšķerēšanas veida izkrāpšana.

Kopš 2014. gada Emotet ir pagājis tāls ceļš un periodiski ir atgriezies ar garšu jūsu bankas akreditācijas datiem un zagt savu naudu.

Tas ir nopietns drošības jautājums, tāpēc ir pienācis laiks vēlreiz atgādināt, lai pasargātu sevi no labākā antivīrusu programmatūra un pastāvīgi tos atjaunināt, lai saglabātu aizsardzību.

Emotet Trojan atkal tika pamanīts pēc 5 mēnešu pārtraukuma

Emotets bija atkal atklāts no Malwarebytes Labs speciālistiem 13. jūlijā, un viņi sekoja tā takai līdz 17. jūlijam, kad tā sāka virzīt ļaunprātīgas programmatūras surogātpastu.

Malwarebytes eksperti saka, ka Emotet izmanto tās pašas metodes, kuras tā izmantoja iepriekš.

Ja esat mērķēts, jūs saņemsit ļaunprātīgu e-pastu, kurā būs URL vai inficēts Microsoft Office dokuments.

Atverot dokumentu, tas aktivizēs makro ar kļūdas ziņojumu, lai iespējotu makro.

Pēc makro iespējošanas tiks palaista WMI PowerShell lai izgūtu Emotet bināro versiju no vienas no attālināti apdraudētajām vietnēm.

Kad pakete būs izpildīta, tas nosūtīs apstiprinājumu atpakaļ uz kādu no Emotet komandu un vadības serveriem, un tas sāks bojāt.

Tas, protams, nozīmē bankas paroļu nozagšanu un mēģinājumus piesaistīt naudu no sava konta.

Kā es varu aizsargāt savu datoru no Emotet?

Vissvarīgākais, kas jādara, lai aizsargātu datoru no Emotet vai jebkura cita ļaunprātīgu programmatūru ir atturēties no klikšķināšanas uz saitēm vai dokumentu neatvēršanas, kurus neatpazīstat.

Tā kā Emotet nav jauns draudi, mums ir lielisks ceļvedis, kā aizsargāt datoru no Emotet Trojan.

Ja jums bija kādas problēmas ar Emotet vai kādu citu Trojas zirgu vai ļaunprātīgu programmatūru, pastāstiet mums savu stāstu zemāk esošajā sadaļā Komentāri. Palieciet droši!