現在のレポートによると、Emotetマルウェアは米国の2020年大統領選挙に参加していることが判明しています。調査によると、このマルウェアは実際には、民主党全国大会のチームブルーイニシアチブの形を装った新しいスパムキャンペーンの形で発見されています。
この新たに発見されたスパムを通じて、犯罪者の目的は、ユーザーをだまして、添付された悪意のあるファイルをメールで開くことだけです。つまり、おそらくそのようなスパムは、出荷書類、請求書、支払い領収書などが添付された電子メールを通じて拡散するでしょう。
研究者が言わなければならないように、Emotetマルウェアは、さまざまな電子メールを送信して、ホリデーパーティーやGretaThunderingのデモへの招待のように見える添付ファイルを開くようにユーザーを説得することが知られています。
このような電子メールにだまされて、ユーザーが添付ファイルを開き、マクロを有効にすると、隠されたEmotetマルウェアがコンピューターにインストールされます。そして、それはあなたのコンピュータと電子メールを乗っ取って、より多くのスパムを送信します。
このような場合、EmotetはTrickBotやQakBotなどのマルウェアフォームもインストールする可能性があり、ランサムウェアIDの秘密のインストールも引き起こす可能性があります。
Emotetは2020年の選挙を利用しようとしています
大統領選挙討論会の数日後、このトロイの木馬の背後にいるマルウェア攻撃者は、DNCから受け取ったものに見える新しいスパムキャンペーンを広めていることがわかりました。
DNCからのふりをする電子メールによると、2020年の選挙で民主党が選出されるのを助けるようにユーザーに求めています。
このスパムキャンペーンを発見した研究者によると、メールを運ぶEmotetには、「Team Blue Take Action」、「Listofworks」などの件名が含まれていることがわかりました。
メールに添付されている文書も、ボランティアのテーマに基づいて表示されるように名前が付けられています。ファイルを開くと、添付されたドキュメントはiOSデバイスから作成されたように見え、含まれているコンテンツを正しく表示するためにコンテンツを有効にするようにユーザーに求めます。
ユーザーがコンテンツを有効にすると、非表示のマクロがバックグラウンドで起動し、Emotetトロイの木馬をターゲットコンピューターにダウンロードしてインストールします。
つまり、トロイの木馬が正常に実行されると、バックグラウンドで静かに実行され、システムを利用してさらに多くの電子メールスパムを送信したり、ターゲットマシンに他のマルウェア用語をダウンロードしたりします。
おそらく、ユーザーはそのようなスパムに注意し、ファイルまたは電子メールが正当であることが何らかの理由で確認されない限り、それらの添付ファイルを決して開かないようにする必要があります。