O Emotet inova novamente e infecta documentos do Microsoft OneNote. O notebook digital, popular nas empresas, é, portanto, um perigo para muitos usuários.
Na verdade, desde o verão passado, a Microsoft lançou sua iniciativa para bloquear automaticamente macros de documentos baixados. Isso forçou os criminosos a reconsiderar como desejam espalhar malware por meio de spam. Uma mudança notável foi o uso de documentos do Microsoft OneNote por várias outras gangues criminosas. Agora é a vez da Emotet seguir essa estratégia.
Documentos perigosos do OneNote
🔎 Clicar em Exibir aciona o script perigoso (Imagem: Malwarebytes).
O arquivo OneNote é simples, mas eficaz em usuários de engenharia social com uma notificação falsa informando que o documento está protegido. Ao instruir as vítimas a clicar no botão "Mostrar", as vítimas inadvertidamente clicam duas vezes em um arquivo de script incorporado.
- Isso aciona o mecanismo de script do Windows (wscript.exe) e executa comandos
- O script fortemente ofuscado recupera a carga binária do Emotet de um site remoto
- O arquivo é salvo como uma DLL e executado via regsvr32.exe
- Uma vez instalado no sistema, o Emotet se comunica com seus servidores de comando e controle para obter mais instruções.
Enquanto o Emotet aumenta sua distribuição de spam de malware, os usuários devem ter muito cuidado com essa ameaça. Os clientes da Malwarebytes estão protegidos contra essa ameaça em várias camadas da cadeia de ataque, incluindo proteção na Web e bloqueio de malware.
Emotet continua aparecendo
Embora o Emotet tenha estado de férias, aposentado e até fechado pelas autoridades antes, ele continua a representar uma séria ameaça e demonstra a eficácia dos ataques de engenharia social. Embora as macros possam ser coisa do passado em breve, os invasores podem usar uma variedade de aplicativos de negócios populares para atingir seu objetivo final e obter uma posição nas redes corporativas. Um artigo de blog em inglês mostra todas as etapas individuais da cadeia de ataque e quais comandos são usados.
Mais em Malwarebytes.com
Sobre o Malwarebytes O Malwarebytes protege usuários domésticos e empresas contra ameaças perigosas, ransomware e explorações que os programas antivírus não detectam. O Malwarebytes substitui completamente outras soluções antivírus para evitar ameaças modernas de segurança cibernética para usuários particulares e empresas. Mais de 60.000 empresas e milhões de usuários confiam nas soluções inovadoras de aprendizado de máquina da Malwarebyte e em seus pesquisadores de segurança para evitar ameaças emergentes e eliminar malwares que as soluções de segurança antiquadas deixam escapar. Visite www.malwarebytes.com para obter mais informações.