全球散播最廣、「最會裝」的木馬!Emotet 最近又偽裝成 Windows 更新

作者 | 發布日期 2020 年 10 月 20 日 15:53 | 分類 網路 , 資訊安全 Telegram share ! follow us in feedly


臭名昭彰的 Emotet 惡意軟體最近又再次造成人們苦惱。這次感染是透過自稱「Windows Update」的電子郵件散播,會寄信通知使用者升級 Microsoft Word 副本。 

據資訊安全暨科技新聞網站 Bleeping Computer 說法,此惡意軟體是透過內含惡意 Word 文件、Excel 文件或下載連結的垃圾郵件散播。一旦開啟附件,會跳出提示使用者「啟用內容」以便讓巨集運行的畫面,事實上它會偷偷安裝 Emotet 木馬程式。

凡是這家新聞網站的讀者多半能辨識出這類惡意電子郵件,至於玩家級使用者會上當的就更少了。為了誘使人們啟用巨集,Emotet 使用不同文件範本,例如宣稱是在 iOS、Windows 10 行動裝置版和較舊版本 Office 建立的文件,或宣稱是受保護的文件。

我們已看到 Emotet 嘗試使用好幾種攻擊手法說服受害者:這封信件可靠無害。去年一起惡意活動便以「瑞典環保少女」格蕾塔·童貝里(Greta Thunberg)的名義,發出一同參加氣候變遷抗議活動的假邀請函。

今年稍早,Emotet 透過發送內含教導人們如何對抗 COVID-19 資訊的信件,成功利用人們對新冠病毒的恐懼。最近觀察到另一起利用新冠病毒相關訊息的惡意活動,會散播內含美國總統川普(Donald Trump)確診後健康狀況訊息的文件。Emotet 惡意活動還使用假扮成美國民主黨志工服務機會、付款報告、COVID-19 警報、出貨資料和工作機會等信件。

各類惡意軟體最新動態報導網站 Malware Trends Tracke 將 Emotet 評為全世界傳播最廣泛的惡意軟體。於 2014 年首次記錄在案的 Emotet 最初只是金融木馬,但已進化具備下載並安裝其他惡意軟體(包括 TrickBot、QBot 和勒索軟體)的能耐,同時能透過受感染電腦發送更多惡意信件。此外,能透過區域網路傳播的 Emotet 也很難偵測並移除。

(首圖來源:pixabay