Windows 10用戶請當(dāng)心。微軟警告稱，Emotet惡意軟件再次處于寬松狀態(tài)。據(jù)該公司稱，在沉默了幾個月之后，大規(guī)模的Emotet廣告活動重新浮出水面，影響了其用戶。但是，它仍然采用相同的舊策略。這一切都始于帶有惡意鏈接或帶有惡意宏的修改文檔的電子郵件，這些電子郵件運(yùn)行的腳本可從多個URL下載惡意軟件有效負(fù)載。

Emotet惡意軟件返回

沉默了幾個月后，Emotet在今天的大規(guī)模運(yùn)動中重新浮出水面。新的競選運(yùn)動長期Emotet戰(zhàn)術(shù)：攜帶瓦特/運(yùn)行PowerShell腳本從5個下載鏈接下載的有效載荷高度混淆的惡意宏的鏈接或文件，電子郵件，”微軟啾啾。

在這個大規(guī)模的惡意軟件活動中，Microsoft已經(jīng)遇到了成千上萬的電子郵件以及數(shù)百個獨(dú)特的附件和URL。但是，Microsoft Defender高級威脅防護(hù)(ATP)能夠檢測到此活動，惡意附件和電子郵件中的URL，并阻止了端點(diǎn)上的惡意組件。

什么是Emotet惡意軟件？

Emotet于2014年首次被發(fā)現(xiàn)，是一家銀行木馬，近年來已導(dǎo)致一些最大和最致命的網(wǎng)絡(luò)犯罪威脅。本周早些時候，有跡象表明Emotet惡意軟件可能在未來幾個月沒有復(fù)現(xiàn)的情況下卷土重來。過去，Emotet已被用來傳播Trickbot，Qakbot和Ryuk 勒索軟件。

Emotet通過網(wǎng)絡(luò)釣魚電子郵件侵入您的計算機(jī)。此類電子郵件由惡意附件組成，這些附件的擴(kuò)展名為.doc，.pdf，.xls等。這些文件的執(zhí)行將導(dǎo)致您的計算機(jī)上執(zhí)行Emotet惡意軟件。在某些情況下，電子郵件包含下載并啟動Emotet的惡意鏈接。

Emotet惡意軟件可以竊取密碼和財務(wù)數(shù)據(jù)，收集電子郵件，散布垃圾郵件，橫向移動攻擊以及其他惡意軟件等。實(shí)際上，根據(jù)US-CERT的說法，Emotet是影響各國政府的成本最高且破壞性最大的惡意軟件之一。

今年早些時候，安全研究人員發(fā)現(xiàn)了基于SMS的Emotet惡意軟件滲透，這種滲透結(jié)合了SMS惡意軟件和網(wǎng)絡(luò)釣魚技術(shù)(也稱為SMS網(wǎng)絡(luò)釣魚或SMiShing)的使用。目的是獲得對用戶在線銀行憑證的未經(jīng)授權(quán)的訪問并安裝Emotet惡意軟件。