Malware Ini Menyamar Sebagai Buku Snowden Untuk Menginfeksi Anda
motet adalah malware botnet mematikan yang menjadi hidup setelah empat bulan tidak ada aktivitas. Malware menargetkan pengguna di seluruh dunia dengan email jahat yang diatur dalam nada keuangan dan biasanya tampak sebagai balasan untuk percakapan sebelumnya. Email-email tersebut kemudian mendorong pengguna untuk mengklik file yang ditunggangi malware atau lampiran yang terinfeksi.
Sekarang, Emotet telah datang dengan kampanye spam baru di mana ia menyamar sebagai salinan scan dari memoar Edward Snowden yang baru-baru ini dirilis "Catatan Permanen." Jika pengguna yang ditargetkan mengklik lampiran dalam surat, ia akan terinfeksi dengan Emotet dan malware lainnya.
Terungkap oleh para peneliti keamanan di Malwarebytes, kampanye spam baru telah memuntahkan lampiran berbahaya disertai dengan email dalam bahasa Inggris, Jerman, Italia, Spanyol dan Perancis.
Setelah target mengklik lampiran, jendela Microsoft Word akan terbuka dan pesan "Word belum diaktifkan," mendorong pengguna untuk mengklik tombol "Aktifkan Konten".
Setelah pengguna mengklik tombol, perintah PowerShell diluncurkan yang mencoba mengunduh malware botnet dari salah satu dari tiga URL yang disematkan dalam aplikasi.
Setelah diunduh, trojan berfungsi secara diam-diam di latar belakang dan memperlambat kinerja sistem Anda dengan mengunduh malware lainnya. Emotet dikenal untuk membajak kredensial email Anda dan mengirim email jahat ke orang-orang dari daftar kontak Anda.
Sebagai tindakan pencegahan, kami menyarankan pembaca untuk waspada terhadap email yang mencurigakan, terutama yang menunjuk ke lampiran yang berisi memoar Edward Snowden.