注意Emotet恶意软件伪装成“ Windows Update”附件

Emotet僵尸网络已开始使用新的恶意附件，该附件伪装成Windows Update发出的消息，告诉您升级Microsoft Word。

Emotet是一种恶意软件感染，它通过包含恶意Word或Excel文档的垃圾邮件传播。这些文档利用宏在受害者的计算机上下载并安装了Emotet Trojan，后者使用该计算机发送垃圾邮件，并最终导致对受害者网络的勒索软件攻击。

短暂休假后，Emotet恶意软件于10月14日恢复运行，并开始在全球范围内传播恶意垃圾邮件。

这些垃圾邮件活动伪装成发票，运送信息，COVID-19信息，有关特朗普总统健康状况的信息，履历表或购买订单，如下所示。

这些垃圾邮件的附件是恶意Word（.doc）附件或下载链接。

打开后，这些附件将提示用户“启用内容”，以便运行恶意宏以在受害者的计算机上安装Emotet恶意软件。

为了诱骗用户启用宏，Emotet使用了各种文档模板，包括假装要在iOS设备，Windows 10移动版上创建或文档受到保护。

恢复活动后，Emotet切换到一个新模板，该模板伪装成Windows Update的消息，指出必须先更新Microsoft Word，然后才能查看该文档。

要更新Word，该消息会告诉用户单击“启用编辑”和“启用内容”按钮，这将导致恶意宏触发，

这些恶意宏将在受害者的计算机上下载并安装Emotet恶意软件，如下所示。

为什么需要识别Emotet附件？

Emotet被认为是当今针对用户最广泛传播的恶意软件。由于它会在受害者的计算机上安装其他恶意软件（例如Trickbot和QBot），因此也特别危险。

虽然TrickBot和QBot自己执行恶意活动，例如窃取存储的密码，银行信息以及各种其他信息，但它们通常也导致 Conti（TrickBot）或ProLock（QBot） 勒索软件攻击。

因此，识别Emotet使用的恶意文档模板至关重要，这样您就不会意外被感染。