Emotet ha cambiado a una nueva plantilla que pretende ser un mensaje de Microsoft Office que señala que Microsoft Word debe actualizarse para agregar una nueva función. Emotet es una infección de malware que se propaga mediante correos electrónicos que incluyen documentos de Word con macros maliciosas. Al momento de abrirlos, el contenido intentará engañar al usuario para que habilite macros para que el malware se descargue e instale.
Una vez instalado usará la computadora para enviar correos electrónicos no deseados e instalará otro malware que podría provocar un ataque de ransomware en la red de la víctima.
Las campañas de spam de Emotet utilizan una variedad de mensajes para engañar a los receptores para que abran un archivo adjunto, como órdenes de compras, facturas, información de Covid-19, entre otros. Adjuntos a estos correos hay archivos maliciosos de Word (.doc) o enlaces para descargar uno.
Estos archivos solicitan al usuario que ‘Habilite contenido’ para que se ejecuten macros maliciosas para instalar el malware Emotet en la computadora de la víctima. Además, utiliza varios diseños o plantillas de documentos que muestran una advertencia al usuario. Finalmente, las macros maliciosas descargarán e instalarán el malware Emotet en la carpeta% LocalAppData% de la víctima.
Emotet es considerado el malware más desarrollado y de mayor alcance dirigido a los usuarios en la actualidad. Es muy peligroso ya que instala otras infecciones como el malware Qbot y Trickbot en la computadora de la víctima. Una vez instalados, intentarán robar contraseñas guardadas, información bancaria y otro tipo de información. Asimismo, suelen provocar ataques de ransomware Conti (TrickBot) o ProLock (QBot).
Es muy importante que todos los usuarios que utilizan sus correos electrónicos sepan reconocer las plantillas de documentos maliciosas utilizadas por Emotet para no verse afectados.
Fuente: Bleeping Computer
Para más información ingresar aquí.
Comentarios