Emotet usa anexos falsos do ‘Windows 10 Mobile’

O botnet Emotet se espalha através de e-mails de spam que contêm documentos maliciosos do Word. Esses documentos do Word contêm macros maliciosas que irão baixar e instalar o Emotet no computador da vítima quando habilitado.

Uma vez instalado, o Emotet rouba o e-mail da vítima para usar em campanhas de spam adicionais e baixa e instala outros malwares, como TrickBot e QBot, que geralmente levam a ataques de ransomware em toda a rede.

Enganar um usuário para habilitar macros do Word

Quando um documento do Word com macros é aberto, o Microsoft Word o abre em uma ‘Visualização protegida’ que não permite a execução das macros.

Devido a isso, os operadores de malware Emotet criam documentos do Word estilizados que são projetados para enganar o usuário, fazendo-o clicar nos botões ‘Habilitar edição’ e ‘Habilitar conteúdo’ para que as macros sejam habilitadas.

Em uma atualização recente dos documentos maliciosos do Word, o grupo de rastreamento  Cryptolaemus da Emotet  descobriu que um novo modelo de documento está sendo usado e finge ter sido criado no ‘Windows 10 Mobile’.

Windows 10 Mobile

A operação não foi concluída com êxito porque o arquivo foi criado no dispositivo Windows 10 Mobile.
Para visualizar e editar o documento, clique em Habilitar Edição e, em seguida, clique em Habilitar Conteúdo.

O sistema operacional Windows 10 Mobile foi lançado pela primeira vez em 2015. e devido à falta de participação no mercado, chegou ao fim em janeiro de 2020.

Embora haja pessoas que continuam usando o Windows 10 Mobile hoje, ele não é uma grande base de usuários e as chances de alguém enviar documentos a partir de um dispositivo Windows 10 Mobile são relativamente baixas.

Se você receber um e-mail com um documento do Word informando que ele foi feito no Windows 10 Mobile, não habilite a edição ou o conteúdo e jogue-o na lixeira imediatamente.

Fonte: https://www.bleepingcomputer.com/news/security/epic-fail-emotet-malware-uses-fake-windows-10-mobile-attachments