首页保安Emotet:利用“ Windows 10移动版”中的虚假文档欺骗用户

Emotet:利用“ Windows 10移动版”中的虚假文档欺骗用户

Emotet恶意软件

Emotet恶意软件 重新出现,与一个 新的恶意附件 (在 邮箱地址),似乎是由 Windows 10移动,这是Microsoft在2020年XNUMX月停止支持的操作系统。

Emotet僵尸网络正在传播 通过垃圾邮件 电子邮件,其中包括 恶意Word文档。 这些Word文档包含 恶意宏, 如果激活,将下载并下载 在安装Emotet 计算机 受害者

安装后,Emotet将窃取受害者的电子邮件以用于其他垃圾邮件活动。 此外,它将下载并安装其他恶意程序,例如 TrickBot QBot,通常导致 攻击 勒索.

诱使用户激活恶意Word宏

当用户打开带有宏的Word文档时,Microsoft Word将在“受保护的视图”,不允许执行宏。

因此,Emotet恶意软件管理员创建了旨在欺诈的Word文档。 用户 然后让他点击“激活编辑“和”内容激活”,以激活恶意宏。

监视团队对Emotet恶意Word文档的最新审查 隐em,表明已使用 新文件范本 似乎是在“ Windows 10移动版”中创建的。

用户看到的通知显示以下内容:

10的Windows Mobile

由于该文件是在设备上创建的,因此操作未成功完成 Windows 10手机。 要查看和编辑文档,请单击“启用编辑”,然后单击“启用内容”。

10的Windows Mobile

Windows 10移动操作系统于2015年首次发布,但由于其市场份额较小,因此 微软 在2020年XNUMX月停止支持它。

尽管有些人继续使用Windows 10移动版,但他们的人数很少,而且 有人从Windows 10设备向您发送文档的机会 移动平台 相对较低。 因此,您必须非常小心,因为几乎不可能收到一份 邮箱地址 这不是恶意的。 如果您收到一封带有Word文档的电子邮件,说明该电子邮件是在Windows 10移动版中创建的, 不要启用编辑或内容。 立即丢弃!

数字要塞https://www.secnews.gr
追求梦想与生活!

实时新闻