根據推特帳號@catnap707用戶提供的資訊,Emotet駭客偽裝成來自微軟Windows Update的郵件,要求使用者執行Windows更新,升級Word,以便開啟郵件中所附的Word檔,因而必須啟用內容與編輯功能。(圖片來源/@catnap707 on https://twitter.com/catnap707/status/1318078726744068097)

根據ZDNetBleeping Computer的報導,上周Emotet木馬程式出了新招,在網釣郵件中以Windows更新作為誘餌,要求使用者升級Microsoft Word,由於Emotet對於一般使用者來說,是散布最廣泛的惡意程式,因此特別叮囑使用者要小心。

過去Emotet駭客多以武漢肺炎(COVID-19)、川普染疾、履歷表或訂單等名義來散布網釣郵件,通常會在郵件中附加一個惡意的Word檔案,並以各種理由來說服使用者點選「啟用內容」(Enable Content)及「啟用編輯」(Enable Editing)等按鍵,以執行巨集並安裝惡意程式。所採用的理由包括受害者所使用的平台不同、與舊版Word不相容、處於保護模式所以必須啟用編輯,或者是啟用編輯才能看到機密內容等。

而在這波始於10月14日的攻擊行動中,駭客改變了策略,直接偽裝成來自微軟Windows Update的郵件,要求使用者執行Windows更新,升級Word,以便開啟郵件中所附的Word檔,因而必須啟用內容與編輯功能。

原本只是金融木馬的Emotet功能愈來愈強大,除了可竊取使用者所儲存的憑證、金融資訊或其它個人資訊外,它還能夾帶諸如挖礦程式或勒索軟體等惡意程式,或於企業網路上建立殭屍網路,已被視為最危險的病毒之一。


熱門新聞

Advertisement