La botnet Emotet ha comenzado a utilizar un nuevo archivo adjunto malicioso que pretende ser un mensaje de Windows Update que le indica que actualice Microsoft Word.
Emotet es una infección de malware que se propaga a través de correos electrónicos no deseados que contienen documentos maliciosos de Word o Excel. Estos documentos utilizan macros para descargar e instalar el troyano Emotet en la computadora de la víctima, que utiliza la computadora para enviar correo electrónico no deseado y, en última instancia, conduce a un ataque de ransomware en la red de la víctima.
Después de unas breves vacaciones, el malware Emotet volvió a funcionar el 14 de octubre y comenzó a lanzar spam malicioso en todo el mundo.
Estas campañas de spam pretenden ser facturas, información de envío, información de COVID-19 , información sobre la salud del presidente Trump , currículums u órdenes de compra, como se muestra a continuación.
Adjuntos a estos correos electrónicos no deseados hay archivos adjuntos maliciosos de Word (.doc) o enlaces para descargar uno.
Cuando se abren, estos archivos adjuntos pedirán al usuario que ‘Habilite contenido’ para que se ejecuten macros maliciosas para instalar el malware Emotet en la computadora de la víctima.
Para engañar a los usuarios para que habiliten las macros, Emotet utiliza varias plantillas de documentos, incluida la simulación de que se han creado en dispositivos iOS, Windows 10 Mobile o que el documento está protegido.
Con su regreso a la actividad, Emotet cambió a una nueva plantilla que pretende ser un mensaje de Windows Update que indica que Microsoft Word debe actualizarse antes de que se pueda ver el documento.
Para actualizar Word, el mensaje le dice al usuario que haga clic en los botones Habilitar edición y Habilitar contenido, lo que hará que se activen las macros maliciosas.
Estas macros maliciosas descargarán e instalarán el malware Emotet en la computadora de la víctima, como se muestra a continuación.
Malware Emotet instalado en Windows
¿Por qué es necesario reconocer los archivos adjuntos de Emotet?
Emotet se considera el malware más extendido dirigido a los usuarios en la actualidad. También es particularmente peligroso ya que instala otro malware como Trickbot y QBot en la computadora de la víctima.
Si bien TrickBot y QBot realizan actividades maliciosas por su cuenta, como robar contraseñas almacenadas, información bancaria y otra información variada, también suelen provocar ataques de ransomware Conti (TrickBot) o ProLock (QBot) .
Debido a esto, es vital reconocer las plantillas de documentos maliciosos que utiliza Emotet para que no se infecte accidentalmente.
Vía: Bleepingcomputer.
