IT News

Malware Emotet é encontrado como parte da eleição de 2020 dos EUA

Outubro 3, 2020comments off

De acordo com os relatórios atuais, o malware Emotet está participando da eleição presidencial de 2020 dos EUA. De acordo com os estudos, este malware é realmente descoberto na forma de uma nova campanha de spam que finge ser a forma da iniciativa Team Blue da Convenção Nacional Democrata.

Por meio desse spam recém-encontrado, o único objetivo dos criminosos é enganar os usuários para que abram algum arquivo malicioso anexado com o e-mail. Significa que provavelmente esse tipo de spam será espalhado por meio de e-mails com documentos de remessa, faturas, recibos de pagamento anexados e assim por diante.

Segundo os pesquisadores, o malware Emotet é conhecido por enviar vários e-mails para convencer os usuários a abrir alguns anexos que parecem de alguma forma um convite para festas de fim de ano ou mesmo uma demonstração do Greta Thundering.

Sendo enganado por esses e-mails, se o usuário abrir o anexo e ativar as macros, o malware oculto Emotet será instalado no computador. E então ele assumirá seu computador e e-mails para enviar mais spams.

Nesses casos, o Emotet também pode instalar mais formas de malware, como TrickBot e QakBot, o que pode causar a instalação secreta de identidades de ransomware também.

Emotet tenta capitalizar a eleição de 2020

Alguns dias após o debate presidencial, os agentes de malware por trás desse cavalo de Tróia são encontrados espalhando uma nova campanha de spam que parece ter sido recebida do DNC.

Conforme o e-mail que finge ser do DNC, pede aos usuários que ajudem os democratas a se elegerem nas eleições de 2020.

De acordo com os pesquisadores que descobriram esta campanha de spam, descobriram que a Emotet que carregava e-mails tem assuntos como “Team Blue Take Action”, “Lista de trabalhos” e muitos mais.

Até mesmo o documento anexado ao correio é nomeado para aparecer com base no tema voluntário. Assim que o arquivo for aberto, os documentos anexados parecerão ter sido criados a partir de um dispositivo iOS e solicitará aos usuários que Habilitem o Conteúdo para visualizar o conteúdo incluído corretamente.

Depois que o usuário habilita o conteúdo, as macros ocultas são iniciadas em segundo plano para baixar e instalar o cavalo de Tróia Emotet no computador de destino.

Significa que, se o trojan for executado com sucesso, ele será executado silenciosamente em segundo plano para utilizar o sistema para enviar mais spam por e-mail ou para baixar mais outros termos de malware na máquina alvo.

Provavelmente, os usuários devem ter cuidado com tais spams e nunca abrir esses anexos, a menos que sejam confirmados de alguma forma que o arquivo ou e-mail é legítimo.