骗子正在使用假冠状病毒消息传播Emotet木马
在诈骗活动中,带有恶意代码的垃圾邮件被伪装成一些重要文件,并通过提供合法性和重要性来提供下载。通常,电子邮件的主题是来自政府机构,公司,运输等的通知。这次,诈骗者试图利用病毒主题-为此目的使用日冕病毒株。
诈骗者会发送一封电子邮件,并附上有关如何防范日冕病毒的说明的文档。按照此说明,当用户打开附件时,他们最终会安装潜在危险的恶意软件。正如IBM X-Force和Kaspersky所说:
“由僵尸网络驱动的新垃圾邮件活动正在传播伪装成文档的恶意文件,其中包含有关如何预防冠状病毒的视频说明。潜在的受害者没有学到任何有用的东西,而是感染了从特洛伊木马到蠕虫的各种计算机。”
电子邮件中的消息以日语编写,表明欺诈活动针对特定地理位置。通知单词的日语单词被用作电子邮件的主题/标题,并产生了紧急感-这是欺诈活动策略中使用的最古老的技巧。
随附的文档以PDF,MP4或DOC文件的形式显示,并提示用户启用内容。当用户打开附件并允许他们运行宏命令时,恶意的VNP宏脚本将运行Powershell命令以在后台安装Emotet病毒。
IBM F-Force说:“以前,日文Emotet电子邮件一直专注于公司风格的付款通知和发票,遵循与针对欧洲受害者的电子邮件类似的策略。由于冠状病毒的广泛影响以及对其周围感染的恐惧,这种提供Emotet的新方法可能会更加成功。”
