Betrüger verwenden gefälschte Coronavirus-Nachrichten, um den Emotet-Trojaner zu verbreiten

Mark February 5, 2020

In Scam-Kampagnen werden Spam-E-Mails mit einigen schädlichen Dateien, die als wichtige Dokumente dargestellt wurden, als legitim und wichtig zum Download angeboten. Üblicherweise handelt es sich bei den Betreffs der E-Mails um Mitteilungen von staatlichen Institutionen, Unternehmen, der Schifffahrt usw. Diesmal versuchen Betrüger, das virale Thema – den Stamm des Coronavirus – für diesen böswilligen Zweck auszunutzen.

Die Betrüger senden eine E-Mail mit einem angehängten Dokument mit Anweisungen zum Schutz vor dem Koronavirus. Wenn Benutzer den Anhang öffnen und diesen Anweisungen folgen, installieren sie eine potenziell gefährliche Malware. Wie IBM X-Force und Kaspersky sagen:

„Eine neue, durch Botnets hervorgerufene Spam-Kampagne verbreitet bösartige Dateien, die als Dokumente getarnt sind, mit Videoanweisungen zum Schutz vor dem Coronavirus. Anstatt irgendetwas Nützliches zu lernen, würde das potenzielle Opfer eine Computerinfektion bekommen, die von Trojanern bis zu Würmern reicht. “

Die Nachricht in der E-Mail ist in japanischer Sprache verfasst und gibt an, dass die Betrugskampagne auf bestimmte geografische Standorte abzielt. Ein japanisches Wort für das Wort Benachrichtigung wird als Betreff / Kachel der E-Mail verwendet und vermittelt den Eindruck einer Dringlichkeit – ein ältester Trick, der in der Taktik von Betrugskampagnen verwendet wird.

Das angehängte Dokument wird als PDF-, MP4- oder DOC-Datei angezeigt und fordert die Benutzer auf, den Inhalt zu aktivieren. Wenn Benutzer die Anhänge öffnen und die Ausführung des Makrobefehls zulassen, führt ein böswilliges VNP-Makroskript den Befehl Powershell aus, um den Emotet-Virus im Hintergrund zu installieren.

IBM F-Force erklärt: „Früher konzentrierten sich japanische Emotet-E-Mails auf Zahlungsbenachrichtigungen und Rechnungen im Unternehmensstil und verfolgten eine ähnliche Strategie wie E-Mails für europäische Opfer. Dieser neue Ansatz zur Freisetzung von Emotet könnte aufgrund der weitreichenden Auswirkungen des Coronavirus und der damit verbundenen Infektionsangst wesentlich erfolgreicher sein. “

More Stories

Windows 11 Update: Verabschieden Sie sich von diesen Funktionen

Mark June 25, 2021

Massachusetts MassNotify Android COVID-App von Google erzwungen

Mark June 21, 2021

Was ist neu bei Microsoft Windows 10 Build 19043.1052

Mark June 10, 2021

You may have missed

So entfernen Private-searches.com vom PC

Mark May 4, 2024

So entfernen Service.prsstobe.com vom PC

Mark May 4, 2024

So entfernen BitIndexer-Adware (Mac)

Mark May 4, 2024

So entfernen Rsrc2u.com vom PC

Mark May 4, 2024

So entfernen Brandnewsearch.com vom PC

Mark May 4, 2024