Е дин от популярните ботнети се е завърнал с нова кампания, съобщава Ars technica. Става дума за Emotet - мрежа от завладяни устройства, чийто ресурси се използват за разпространение на спам и хакерски атаки.
Emotet беше спрял работа за около 4 месеца. Сега той се е завърнал с нова вълна спам съобщения, които този път се опитват да измамят потребителите като се представят за хора, които те познават.
Системата прави опит да копира име и имейл адрес, които са в контактите на мишената. След това изпраща имейл, който изглежда като отговор на вече започнат разговор.
Най-често в имейла има текстов документ, който е с огромен размер - над 500МВ, за да заобиколи вградените имейл защити. В него се съдържа и зловреден код под формата на макрос. Тъй като Microsoft Office деактивира макросите по подразбиране, файлът често има призив да активира макроса, за да може всичко да работи както трява и документът да се визуализира.
Практичните новости в Chrome 111
Ако потребителят се съгласи, макросът изтегля допълнителен файл от сайт, който е бил компрометиран предварително. В него се съдържа вирус, който събира данни от устройството на мишената, включително контакти, пароли и т.н. Също така устройството бива добавяно към ботнета, за да разпространява спам. Може да използва и наличните имейли на жертвата, за да изпраща "отговори" от нейно име до останалите в разговорите и да ги мами по същия начин.
Как да ускорим работата на интернет браузъра
Лесен трик за бърз достъп до уеб сайтове в Safari
Emotet атакува потребители в почти целия свят. Превенцията е стандартната - актуален антивирусен софтуер и повишена бдителност при получаване на писма с прикачени файлове.
Малко познати практични трикове за iPhone
Хората може да са по-истински онлайн
Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.
За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.
