O motet é um malware mortal de botnet que ganhou vida após quatro meses de inatividade. O malware direcionava os usuários ao redor do mundo com e-mails maliciosos que apresentavam um tom financeiro e geralmente serviam como resposta a uma conversa anterior. Os e-mails pediam aos usuários que clicassem nos arquivos infectados por malware ou nos anexos infectados.
Agora, Emotet desenvolveu uma nova campanha de spam, disfarçando-se como uma cópia digitalizada do livro de memórias recentemente publicado de Edward Snowden, "Permanent Record". Quando o usuário de destino clica no anexo no email, ele é infectado pelo Emotet e outros malwares.
A nova campanha de spam foi descoberta por pesquisadores de segurança da Malwarebytes e expulsou anexos maliciosos que incluíam emails em inglês, alemão, italiano, espanhol e francês.
BleepingComputer
Assim que o destino clica no anexo, é aberta uma janela do Microsoft Word na qual a mensagem "O Word não foi ativado" é exibida. Os usuários são solicitados a clicar no botão "Ativar conteúdo".
BleepingComputer
Depois que o usuário clica no botão, é iniciado um comando do PowerShell que tenta baixar o malware da botnet de um dos três URLs incorporados no aplicativo.
BleepingComputer
Depois de baixado, o cavalo de Troia funciona discretamente em segundo plano e diminui o desempenho do seu sistema baixando outros malwares. Sabe-se que o Emotet usa indevidamente suas credenciais de email e envia emails mal-intencionados para as pessoas na sua lista de contatos.
Como precaução, aconselhamos nossos leitores a não ler e-mails suspeitos, especialmente aqueles que se referem a um anexo das memórias de Edward Snowden.
