Il malware Emotet utilizza falsi allegati ‘Windows 10 Mobile’

Il malware Emotet utilizza falsi allegati ‘Windows 10 Mobile’

Il malware Emotet sta ora utilizzando allegato di posta elettronica dannoso che finge di essere fatto da Windows 10 Mobile per attacarvi.

Emotet si diffonde attraverso e-mail di spam che contengono documenti di Word dannosi. Questi documenti di Word contengono macro dannose che scaricheranno e installeranno Emotet sul computer di una vittima quando abilitato.

Una volta installato, Emotet ruberà l’e-mail di una vittima da utilizzare in ulteriori campagne di spam e scaricare e installare altri malware come TrickBot e QBot, che comunemente portano ad attacchi ransomware a livello di rete.

Indurre un utente ad abilitare le macro di Word

Quando viene aperto un documento di Word con macro, Microsoft Word lo aprirà in una “Visualizzazione protetta” che non consente l’esecuzione delle macro.

A causa di questo, gli operatori di malware Emotet creano documenti di Word stilizzati che sono progettati per ingannare l’utente a fare clic sui pulsanti ‘Abilita modifica’ e ‘Abilita contenuto’ in modo che le macro saranno abilitate.

In un recente aggiornamento per i documenti di Word dannosi, gruppo di monitoraggio Emotet Cryptolaemus hanno scoperto che viene utilizzato un nuovo modello di documento che finge di essere creato su ‘Windows 10 Mobile.’

Malicious 'Windows 10 Mobile' Word document
Documento di Word “Windows 10 Mobile” dannoso

L’operazione non è stata completata correttamente perché il file è stato creato nel dispositivo Windows 10 Mobile.
Per visualizzare e modificare il documento, fare clic su Abilita modifica e quindi su Abilita contenuto.

Mentre ci sono persone che continuano a utilizzare Windows 10 Mobile oggi, non è una grande base di utenti, e le probabilità che chiunque ti invii documenti da un dispositivo Windows 10 Mobile è relativamente basso.

Se si riceve un messaggio di posta elettronica con un documento di Word che indica che è stato fatto in Windows 10 Mobile, non abilitare la modifica o il contenuto e immediatamente cestino.

Leggi  Microsoft chiude i battenti a Visual Studio Codespaces

fonte

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: