Il malware Emotet ora ti chiede di aggiornare Microsoft Word

Il malware Emotet ora ti chiede di aggiornare Microsoft Word

Emotet è passato a un nuovo modello questa settimana che finge di essere un messaggio di Microsoft Office in cui si afferma che Microsoft Word deve essere aggiornato per aggiungere una nuova funzionalità.

Emotet è un'infezione da malware che si diffonde tramite e-mail contenenti documenti di Word con macro dannose. Quando si aprono questi documenti, il loro contenuto tenterà di indurre l'utente ad abilitare le macro in modo che il malware Emotet venga scaricato e installato sul computer.

Una volta installato il malware, Emotet utilizzerà il computer per inviare e-mail di spam e infine installerà altro malware che potrebbe portare a un attacco ransomware sulla rete della vittima.

Nuovo modello del documento dannoso

Le campagne di spam di Emotet utilizzano una varietà di esche per indurre i destinatari ad aprire un allegato, come fingere di essere fatture, avvisi di spedizione, curriculum o ordini di acquisto o persino informazioni COVID-19, come mostrato di seguito.

In allegato a queste e-mail di spam ci sono allegati o collegamenti dannosi di Word (.doc) per scaricarne uno.

Una volta aperti, questi allegati chiederanno a un utente di "Abilita contenuto" in modo che le macro dannose vengano eseguite per installare il malware Emotet sul computer di una vittima.

Per indurre gli utenti ad abilitare le macro, Emotet utilizza vari design, o modelli di documenti, che visualizzano un avviso all'utente.

Emotet è passato a un nuovo modello questa settimana che finge di essere un messaggio di Microsoft Office in cui si afferma che Microsoft Word deve essere aggiornato per aggiungere una nuova funzionalità.

Aggiorna la tua edizione di Microsoft Word

L'aggiornamento della tua edizione aggiungerà nuove funzionalità a Microsoft Word.

Fare clic su Abilita modifica e quindi su Abilita contenuto .

Per aggiornare Microsoft Word, il documento dice all'utente di fare clic sul pulsante Abilita modifica e quindi sul pulsante Abilita contenuto, che causerà l'esecuzione delle macro dannose.

Queste macro dannose scaricheranno e installeranno il malware Emotet nella cartella% LocalAppData% della vittima, come mostrato di seguito.

Perché è necessario riconoscere gli allegati di Emotet?

Emotet è considerato oggi il malware più diffuso rivolto agli utenti. È particolarmente pericoloso in quanto installa altre infezioni come il malware Trickbot e QBot sul computer di una vittima.

Una volta installati, TrickBot e QBot tenteranno di rubare le password memorizzate, le informazioni bancarie e altre informazioni assortite.

Per questo motivo, è importante che tutti gli utenti di posta elettronica riconoscano i modelli di documenti dannosi utilizzati da Emotet in modo da non essere accidentalmente infettati.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.