El malware Emotet se encuentra como parte de las elecciones estadounidenses de 2020

Según los informes actuales, el malware Emotet participa en las elecciones presidenciales de EE. UU. 2020. Según los estudios, este malware se descubre en la forma de una nueva campaña de spam que pretende ser una forma de la iniciativa Team Blue de la Convención Nacional Demócrata.

A través de este spam recién encontrado, el único objetivo de los delincuentes es engañar a los usuarios para que abran algún archivo malicioso adjunto con el correo. Significa que, probablemente, dicho spam se propagará a través de correos electrónicos que tengan documentos de envío adjuntos, facturas, recibos de pago, etc.

Según los investigadores, se sabe que el malware Emotet envía varios correos electrónicos para convencer a los usuarios de que abran algunos archivos adjuntos que parecen de alguna manera una invitación a fiestas navideñas o incluso una demostración de Greta Thundering.

Al ser engañado a través de dichos correos electrónicos, si el usuario abre el archivo adjunto y habilita las macros, el malware Emotet oculto se instalará en la computadora. Y luego se hará cargo de su computadora y correos electrónicos para enviar más spam.

En tales casos, Emotet también puede instalar más formas de malware, como TrickBot y QakBot, que también pueden causar la instalación secreta de identidades de ransomware.

Emotet intenta capitalizar las elecciones de 2020

Después de unos días después del debate presidencial, los actores de malware detrás de este troyano se encuentran difundiendo una nueva campaña de spam que parece haber recibido de DNC.

Según el correo electrónico que pretende ser de DNC, pide a los usuarios que ayuden a los demócratas a ser elegidos en las elecciones de 2020.

Según los investigadores que descubrieron esta campaña de spam, descubrieron que Emotet que lleva correos electrónicos tiene temas como «Team Blue Take Action», «Lista de trabajos» y muchos más.

Incluso el documento adjunto en el correo se nombra para que aparezca basado en un tema voluntario. Una vez que se abre el archivo, los documentos adjuntos aparecerán como creados desde un dispositivo iOS y les pide a los usuarios que Habiliten el contenido para ver su contenido incluido correctamente.

Una vez que el usuario habilita el contenido, las macros ocultas se inician en segundo plano para descargar e instalar el troyano Emotet en la computadora de destino.

Significa que, si el troyano se ejecuta correctamente, se ejecutará silenciosamente en segundo plano para utilizar el sistema para enviar más correo no deseado o para descargar más términos de malware en la máquina objetivo.

Probablemente, los usuarios deben tener cuidado con este tipo de spam y nunca abrir esos archivos adjuntos, a menos que se confirme de alguna manera que el archivo o el correo electrónico es legítimo.