臭名昭彰的 Emotet 恶意软件最近又再次造成人们苦恼。这次感染是透过自称“Windows Update”的电子邮件散播,会寄信通知使用者升级 Microsoft Word 副本。
据资讯安全暨科技新闻网站 Bleeping Computer 说法,此恶意软件是透过内含恶意 Word 文件、Excel 文件或下载连结的垃圾邮件散播。一旦开启附件,会跳出提示使用者“启用内容”以便让宏运行的画面,事实上它会偷偷安装 Emotet 木马程式。
凡是这家新闻网站的读者多半能辨识出这类恶意电子邮件,至于玩家级使用者会上当的就更少了。为了诱使人们启用宏,Emotet 使用不同文件范本,例如宣称是在 iOS、Windows 10 行动装置版和较旧版本 Office 建立的文件,或宣称是受保护的文件。
我们已看到 Emotet 尝试使用好几种攻击手法说服受害者:这封信件可靠无害。去年一起恶意活动便以“瑞典环保少女”格蕾塔·童贝里(Greta Thunberg)的名义,发出一同参加气候变迁抗议活动的假邀请函。
今年稍早,Emotet 透过发送内含教导人们如何对抗 COVID-19 资讯的信件,成功利用人们对新冠病毒的恐惧。最近观察到另一起利用新冠病毒相关讯息的恶意活动,会散播内含美国总统川普(Donald Trump)确诊后健康状况讯息的文件。Emotet 恶意活动还使用假扮成美国民主党志工服务机会、付款报告、COVID-19 警报、出货资料和工作机会等信件。
各类恶意软件最新动态报导网站 Malware Trends Tracke 将 Emotet 评为全世界传播最广泛的恶意软件。于 2014 年首次记录在案的 Emotet 最初只是金融木马,但已进化具备下载并安装其他恶意软件(包括 TrickBot、QBot 和勒索软件)的能耐,同时能透过受感染电脑发送更多恶意信件。此外,能透过局域网络传播的 Emotet 也很难侦测并移除。
- Latest Emotet malware disguises itself as a Windows Update
(首图来源:pixabay)
