Achtung! Emotet Trojan gibt vor, ein Word-Update zu sein
2 min read
Emotet-Malware ist seit Jahren eine große Bedrohung für Windows-PCs – auch weil sie sich ständig ändert. Der Virus stellt sich derzeit als Word-Upgrade vor. Ein unachtsames Klicken kann zu einer Katastrophe führen.
Von PCSchädlinge Emotet gibt es seit über fünf Jahren und ist jetzt gefährlicher als je zuvor. Nicht nur das Emote selbst und die schädlichen Module, die es neu lädt, werden ständig weiterentwickelt. Die Tricks, mit denen Entwickler den Benutzer überwinden, ändern sich ebenfalls ständig.
Da Emotet ein Makrovirus ist, benötigt es normalerweise die aktive Hilfe des Benutzers. Ein Makrovirus kann in manipuliert gefunden werden Wort-Dokumentiert und führt verschiedene Automatisierungsfunktionen in MS aus Büro Vorteil. Aus Sicherheitsgründen ist die Ausführung von Makros häufig deaktiviert. Das Emo sollte den Benutzer dazu bringen, solche Makros wieder zuzulassen.
Die Pest öffnet ein trügerisches Fenster
Vor kurzem hat sich Emotet als Word-Upgrade ausgegeben, berichte ichT-Portal “BleepingComputer”:
(Quelle: Screenshot / BleepingComputer)
Nachdem das Opfer auf das schädliche Word-Dokument geklickt hat, wird ein echt aussehendes Fenster mit der folgenden Meldung geöffnet:
Aktualisieren Sie Ihre Version von Microsoft Wort.
Durch das Aktualisieren Ihrer Edition wird Microsoft Word um eine neue Funktion erweitert.
Klicken Sie auf Bearbeitung bearbeiten und dann auf Inhalt aktivieren. “”
Daher werden eine neue Word-Version und neue Funktionen versprochen. Um das Upgrade zu erhalten, klicken Sie auf zwei Schaltflächen. Aber während dieses Fenster ein Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm ein Makro im Dokument erkannt hat.
Jeder, der das Fenster sieht, sollte Word sofort schließen
Mit dem ersten Klick nimmt der Benutzer das kritische Dokument aus dem geschützten Lesemodus. Zweitens hat er das Dokument, um die enthaltenen Marko-Befehle auszuführen – das hat er auch Virus Freie Reise, um Sie an die Kontakte des Empfängers zu verteilen und zusätzliche Malware-Module neu zu laden, die z. Spioniert den Computer aus, um auf Daten zuzugreifen oder diese zu verschlüsseln, und verlangt ein Lösegeld zum Entsperren.
Wenn Sie diese Anforderung auf Ihrem Computer sehen, schließen Sie schnell das Dokument und Word und löschen Sie die E-Mail, aus der sie stammt.
“Zombie-Enthusiast. Internet-Liebhaber. Wegbereiter für böses Essen. Freundlicher Bier-Evangelist.”
