Diese Malware verkleidet sich als Snowdens Buch, um Sie zu infizieren

Diese Malware verkleidet sich als Snowdens Buch, um Sie zu infizieren

Motette ist ein tödliches Botnetz, das nach vier Monaten Inaktivität zum Leben erweckt wurde. Malware griff Benutzer auf der ganzen Welt mit böswilligen E-Mails an, die in einem finanziellen Ton gehalten wurden und normalerweise als Antwort auf ein vorheriges Gespräch angezeigt wurden. Die E-Mails ermutigten die Benutzer dann, auf Dateien zu klicken, die mit Malware oder infizierten Anhängen infiziert sind.

Jetzt hat Emotet eine neue Spam-Kampagne entwickelt, die sich als gescannte Kopie von Edward Snowdens kĂĽrzlich veröffentlichtem Memoir “Ongoing Record” tarnt. Wenn der Zielbenutzer auf den Anhang in der E-Mail klickt, wird er mit Emotet und anderer Malware infiziert.

jamf jetzt

Eine neue Spam-Kampagne, die von Sicherheitsforschern bei Malwarebytes entdeckt wurde, wirft böswillige Anhänge zusammen mit E-Mails in Englisch, Deutsch, Italienisch, Spanisch und Französisch.

Emotet Snowden VerkleidungBleepingComputer

Wenn das Ziel auf den Anhang klickt, wird ein Microsoft Word-Fenster geöffnet, in dem die Meldung “Word wurde nicht aktiviert” angezeigt wird, in der Benutzer aufgefordert werden, auf “Inhalt aktivieren” zu klicken.

Emotet schaltet den Inhalt einBleepingComputer

Wenn der Benutzer auf die Schaltfläche klickt, wird ein PowerShell-Befehl ausgeführt, der versucht, Botnet-Malware von einer der drei in die Anwendung eingebetteten URLs herunterzuladen.

Emotet hat Malware abgeladenBleepingComputer

Nach dem Herunterladen wird der Trojaner im Hintergrund ausgeführt und verlangsamt Ihr System durch Herunterladen anderer Malware. Es ist bekannt, dass Emotet E-Mail-Anmeldeinformationen abfängt und schädliche E-Mails an Personen auf Ihrer Kontaktliste sendet.

jamf jetzt

Als Vorsichtsmaßnahme empfehlen wir unseren Lesern, sich vor verdächtigen E-Mails in Acht zu nehmen, insbesondere solchen, die auf einen Anhang mit Edward Snowdens Tagebuch verweisen.