Nyheter, Prylar, Android, Mobiler, Appnedladdningar, Android

Nätfiske-e-postmeddelanden från IRS används för att distribuera Emotet Malware

Följande artikel hjälper dig: Nätfiske-e-postmeddelanden från IRS används för att distribuera Emotet Malware

Amerikanska skattebetalare varnas av säkerhetsexperter angående en nyligen genomförd nätfiskekampanj som involverar Emotet.

Kampanjen innebär att man utger sig för att vara W-9-skatteformulär som verkar ha skickats av Internal Revenue Service eller ens arbetsgivare.

Eftersom formulär W-9 kräver personlig information som namn, adress och skatteidentifikationsnummer, utgör detta ett stort hot mot amerikanska medborgare.

Först rapporterades av Malwarebytes, Form W-9 “används för att locka människor att ladda ner något läskigt.”

Senior Director of Threat Intelligence på Malwarebytes, Jerome Segura avslöjade ett e-postmeddelande skickat av “IRS Online Center”, med en bilaga på mer än 500 MB, markerad som “IRS Tax Forms W-9.”

Du hittar inte många äkta Word-dokument som väger in på 500 MB eller mer. Faktum är att en filstorlek på 500 MB är en potentiell indikator på att Emotet lurar i bakgrunden.

Malwarebytes

Emotet skadlig programvara kommer ofta ut med riktade nätfiskekampanjer som sammanfaller med semesterperioden och årliga affärshändelser, som den pågående amerikanska skattesäsongen.

De goda nyheterna beror på Microsofts standardblockering av makron, användare är nu mindre benägna att aktivera dem, vilket minskar sannolikheten för att de blir infekterade av skadliga Word-dokument.

Tyvärr tenderar många användare att ignorera dessa varningar och direkt tillåta att filerna körs.

Efter exekvering kommer VBScript att hämta Emotet DLL och köra den med regsvr32.exe.

Därefter kommer skadlig programvara att fungera tyst i bakgrunden och hysa användarens e-postmeddelanden och kontaktuppgifter medan du väntar på att ytterligare nyttolaster ska installeras på enheten.

En tweet från IRS om skadlig programvara Emotet som går tillbaka till 2018

“Emotet har funnits sedan 2014. Ursprungligen skapad som en banktrojan, senare versioner lade till leverans av skadlig programvara och spamtjänster”, säger Chris Boyd, analytiker för malwareintelligens på Malwarebytes.

Skadlig programvara distribueras mestadels genom e-postkampanjer med skräppost, där en betydande del av de falska e-postmeddelandena som används för att leverera infektionen utger sig som meddelanden om paketleveranser, fakturor och betalningsformulär.