halloween-party-emotet-Smartphonegreece (1)
Το Emotet malware είναι ένα από τα πιο διαδεδομένα malware και οι εγκληματίες που το χρησιμοποιούν, εκμεταλλεύονται επίκαιρα θέματα για να εξαπατήσουν τους χρήστες και να  κατεβάσουν περιεχόμενο στον υπολογιστή τους. Έτσι, ι hackers εκμεταλλεύτηκαν τους εορτασμούς για το Halloween και έστειλαν spam emails, που υποτίθεται ήταν προσκλήσεις για ένα Halloween party.

Το Emotet εξαπλώνεται, κυρίως, μέσω emails που περιέχουν κακόβουλα έγγραφα του Word (με κακόβουλες μακροεντολές). Αν τα θύματα ανοίξουν τα έγγραφα, θα ενεργοποιήσουν τις μακροεντολές, οι οποίες κατεβάζουν το Emotet malware στον υπολογιστή.Μετά την εγκατάστασή του, το Emotet θα χρησιμοποιήσει τον υπολογιστή για να στείλει κι άλλα spam μηνύματα αλλά και για να εγκαταστήσει άλλα κακόβουλα λογισμικά, όπως ransomware. Το Emotet malware αποτελεί συχνά το πρώτο βήμα για μια ransomware επίθεση.

Πρόσκληση σε Halloween party. Η συμμορία πίσω από το Emotet, δημιούργησε ένα email που προσκαλούσε τους παραλήπτες σε ένα Halloween party. Το email περιελάμβανε ένα κακόβουλο συνημμένο.

Οι ειδικοί παρατήρησαν ότι το θέμα και το κείμενο του email παρουσιάζονταν με διαφορετικό τρόπο, ωστόσο σε όλες τις περιπτώσεις επρόκειτο για μια πρόσκληση σε ένα Halloween party. Όλες οι “λεπτομέρειες” βρίσκονταν στο κακόβουλο συνημμένο έγγραφο.

Τα emails που λαμβάνουν τα θύματα, έλεγαν τα εξής:
“Dear,

If you are coming it would be good!

Details in the attachment”.

halloween-party-emotet-Smartphonegreece (2)Όποιος χρήστης άνοιξε το συνημμένο, είδε το τυπικό κουμπί “Ενεργοποίηση επεξεργασίας” και “Ενεργοποίηση περιεχομένου“, τα οποία όταν πατηθούν, εγκαθιστούν το Emotet Trojan στον υπολογιστή.

Δεν πρέπει να ενεργοποιείτε ποτέ την επεξεργασία, όταν λαμβάνετε έγγραφο από άγνωστο αποστολέα.

Σε αυτή την εκστρατεία, το Emotet, ζητούσε από τους χρήστες να αναβαθμίσουν την εγκατεστημένη έκδοση του Microsoft Word.

via