Emotet Malware est détecté dans le cadre des élections américaines de 2020

 

Selon les rapports actuels, le malware Emotet participe à l’élection présidentielle américaine 2020. Selon les études, ce malware est en fait découvert sous la forme d’une nouvelle campagne de spam qui prétend être une forme de l’initiative Team Blue de la Convention nationale démocratique.

Grâce à ce spam nouvellement trouvé, les criminels n’ont pour seul but que de tromper les utilisateurs pour qu’ils ouvrent un fichier malveillant joint avec le courrier. Cela signifie que ce spam sera probablement propagé par des e-mails contenant des documents d’expédition, des factures, des reçus de paiement, etc.

Selon les chercheurs, le malware Emotet est connu pour envoyer divers courriels pour convaincre les utilisateurs d’ouvrir certaines pièces jointes, ce qui semble en quelque sorte une invitation à des fêtes de fin d’année ou même à une démonstration de Greta Thundering.

Étant trompé par de tels e-mails, si l’utilisateur ouvre la pièce jointe et active les macros, le malware Emotet caché sera installé sur l’ordinateur. Et puis il prendra en charge votre ordinateur et vos e-mails pour envoyer plus de spams.

Dans de tels cas, l’Emotet peut également installer davantage de formulaires malveillants tels que TrickBot et QakBot, ce qui peut également provoquer l’installation secrète d’identités de ransomware.

Emotet tente de capitaliser sur les élections de 2020

Après quelques jours après le débat présidentiel, les acteurs du malware derrière ce cheval de Troie se retrouvent en train de répandre une nouvelle campagne de spam qui semble avoir été reçue de DNC.

Selon l’e-mail qui prétend provenir de DNC, demande aux utilisateurs d’aider les démocrates à se faire élire aux élections de 2020.

Selon les chercheurs qui ont découvert cette campagne de spam, ils ont découvert qu’Emotet transportant des e-mails avait des sujets tels que «Team Blue Take Action», «List of works», et bien d’autres.

Même le document joint dans le courrier est nommé pour apparaître sur le thème du bénévolat. Une fois le fichier ouvert, les documents joints semblent avoir été créés à partir d’un appareil iOS et demandent aux utilisateurs d’activer le contenu pour afficher correctement son contenu inclus.

Une fois que l’utilisateur active le contenu, les macros cachées se lancent en arrière-plan pour télécharger et installer le cheval de Troie Emotet sur l’ordinateur ciblé.

Cela signifie que si le cheval de Troie s’exécute avec succès, il fonctionnera silencieusement en arrière-plan pour utiliser le système pour envoyer plus de spam par courrier électronique ou pour télécharger plus d’autres termes de logiciels malveillants sur la machine ciblée.

Les utilisateurs doivent probablement être prudents contre de tels spams et ne jamais ouvrir ces pièces jointes, à moins qu’ils ne soient confirmés d’une manière ou d’une autre que le fichier ou l’e-mail est légitime.