Emotet Trojan đang mời bạn tham dự một bữa tiệc Giáng sinh độc hại
Khi nhóm Emotet gửi chiến dịch spam, mục tiêu chính của họ là khiến người nhận mở tài liệu độc hại đính kèm để họ bị nhiễm Trojan Emotet và phần mềm độc hại khác.
Điều này thường được thực hiện bằng nhiều chủ đề email khác nhau như hóa đơn thanh toán, biên lai thanh toán, chi tiết giao hàng, thư thoại và eFaxes.
Trong những ngày lễ lớn, Emotet có tâm trạng lễ hội hơn bằng cách gửi email theo chủ đề ngày lễ mời bạn đến Halloween, Lễ Tạ ơn và bây giờ là tiệc Giáng sinh.
Emotet muốn mời bạn đến một bữa tiệc
Trong một chiến dịch spam mới được công ty bảo mật email Cofense Labs ghi nhận lần đầu tiên, Emotet đã bắt đầu gửi các email spam mạo danh lời mời tiệc Giáng sinh bằng cách sử dụng các chủ đề như “Bữa tiệc Giáng sinh vào tuần tới” hoặc “Bữa tiệc Giáng sinh”.
Những lời mời này yêu cầu bạn xem một menu đính kèm để chọn thứ gì đó bạn sẽ mang theo và cho bạn mặc chiếc áo len Giáng sinh xấu xí nhất của bạn đến bữa tiệc.
Một loạt email spam sau đó giả vờ tìm kiếm lịch nghỉ lễ của người nhận và sẽ sử dụng các chủ đề thư như:
- holiday schedule 2019-2020
- Our holiday schedule
- holiday
- holiday schedule
Kèm theo những email này là các tài liệu Word độc hại có tên như ‘Christmas party.doc’ và ‘Party menu.doc’.
Theo Microsoft, người cũng đã xem chiến dịch Giáng sinh mới này, khi người dùng mở tệp đính kèm, họ sẽ nói rằng người nhận phải nhấp vào ‘Kích hoạt chỉnh sửa’ hoặc ‘Bật nội dung’ để xem.
Tuy nhiên, khi người dùng kích hoạt nội dung, các macro nhúng sẽ được thực thi để cài đặt Trojan Emotet trong Windows.
Khi Emotet được khởi chạy, máy tính của bạn sẽ được sử dụng để gửi thêm thư rác, tải xuống TrickBot để đánh cắp dữ liệu của bạn và có thể kết thúc bằng một công cụ lưu trữ ransomware.
Nếu bạn nhận được email có lời mời tham dự bữa tiệc Giáng sinh, đừng để Emotet là một người khó chịu và chỉ cần không mở tệp đính kèm.
Nguồn The Hacker News