Ботнет мами като се представя за реални хора

Е дин от популярните ботнети се е завърнал с нова кампания, съобщава Ars technica. Става дума за Emotet - мрежа от завладяни устройства, чийто ресурси се използват за разпространение на спам и хакерски атаки.

Emotet беше спрял работа за около 4 месеца. Сега той се е завърнал с нова вълна спам съобщения, които този път се опитват да измамят потребителите като се представят за хора, които те познават.

Системата прави опит да копира име и имейл адрес, които са в контактите на мишената. След това изпраща имейл, който изглежда като отговор на вече започнат разговор.

Най-често в имейла има текстов документ, който е с огромен размер - над 500МВ, за да заобиколи вградените имейл защити. В него се съдържа и зловреден код под формата на макрос. Тъй като Microsoft Office деактивира макросите по подразбиране, файлът често има призив да активира макроса, за да може всичко да работи както трява и документът да се визуализира.

Практичните новости в Chrome 111

Ако потребителят се съгласи, макросът изтегля допълнителен файл от сайт, който е бил компрометиран предварително. В него се съдържа вирус, който събира данни от устройството на мишената, включително контакти, пароли и т.н. Също така устройството бива добавяно към ботнета, за да разпространява спам. Може да използва и наличните имейли на жертвата, за да изпраща "отговори" от нейно име до останалите в разговорите и да ги мами по същия начин.

Как да ускорим работата на интернет браузъра

Лесен трик за бърз достъп до уеб сайтове в Safari

Emotet атакува потребители в почти целия свят. Превенцията е стандартната - актуален антивирусен софтуер и повишена бдителност при получаване на писма с прикачени файлове.

Малко познати практични трикове за iPhone

Хората може да са по-истински онлайн

Следете ни навсякъде и по всяко време с мобилното приложение на Vesti.bg. Можете да го изтеглите от Google Play и AppStore.

За още любопитно съдържание от Vesti.bg последвайте страницата ни в Instagram.