Tecnologia

Campanha de malware Emotet: aproveitando a confiança dos usuários do Windows 10 para tentar infectar sua máquina

Normalmente, baixar uma atualização do Windows 10 é uma coisa boa – significa que sua máquina está prestes a obter alguns novos recursos saborosos, melhorias de estabilidade e desempenho ou um patch de segurança crucial para manter seus dados fora do alcance de cibercriminosos.

Infelizmente, os malfeitores também percebem que as atualizações do Windows 10 são incrivelmente confiáveis. Como tal, a campanha de malware Emotet decidiu aproveitar a confiança que os usuários do Windows 10 têm na atualização mais recente da Microsoft para tentar infectar mais máquinas.

Os cibercriminosos estão enviando e-mails com um anexo que afirma ser da equipe do Windows Update, que instrui os usuários do Windows 10 a atualizar sua versão do Microsoft Word, segundo os relatórios da Bleeping Computer.

Infelizmente – como você provavelmente já deve ter adivinhado – não há atualização para o Microsoft Word e abrir o arquivo anexado ao e-mail, ou baixar o arquivo encontrado no link no corpo do e-mail, infectará seu computador com o malware Emotet.

Os cibercriminosos solicitarão que os usuários cliquem na opção “Habilitar conteúdo” ao abrir os arquivos, pois isso permite que macros sejam executadas em seus dispositivos – o que é necessário para instalar o Trojan Emotet.

Com atualizações legítimas do Windows 10 e do Microsoft Word, não há necessidade de habilitar uma opção como esta. Portanto, isso deve sinalizar para alguns usuários que este não é o processo de atualização usual – e que algo pode ser suspeito.

No entanto, o Emotet está claramente tendo algum sucesso com esse método, pois os cibercriminosos usaram uma série de pequenas variações sobre o tema no passado.

A fim de induzir os usuários a baixar e habilitar a execução dessas macros, os criminosos já haviam informado aos usuários mal informados que os anexos eram necessários para atualizar o Windows 10 Mobile, o Office 365 e o Assistente de Ativação do Widows Office.

Microsoft

A Microsoft avisa seus usuários: “A Microsoft não envia mensagens de e-mail não solicitadas ou faz ligações telefônicas não solicitadas para solicitar informações pessoais ou financeiras, ou para fornecer suporte técnico para consertar seu computador.

Qualquer comunicação com a Microsoft deve ser iniciada por você. Baixe o software apenas de sites oficiais de parceiros da Microsoft ou da Microsoft Store.

Tenha cuidado ao baixar software de sites de terceiros, pois alguns deles podem ter sido modificados sem o conhecimento do autor para agrupar malware de scam de suporte e outras ameaças. ”

Emotet é uma das ameaças mais prevalentes no momento. Quando foi descoberto pela primeira vez por pesquisadores de segurança, era principalmente um trojan bancário.

No entanto, atualmente é mais comumente usado como um método para distribuir outras formas de malware, incluindo nomes como Trickbot e QBot.

Nem é preciso dizer que, se você receber um e-mail sobre uma atualização crucial do Windows 10, não siga as instruções. As atualizações da Microsoft serão distribuídas apenas por meio do aplicativo Windows Update.

Fonte

Quer saber outras novidades? Veja em baixo as nossas Sugestões

Quer saber outras novidades? Veja em baixo as nossas Sugestões

TheMorningTech Guy

Apaixonado por inovação e pelo ambiente digital, tenho um grande interesse em entender os comportamentos humanos e como estes se relacionam com a tecnologia e necessidades do negócio para gerar produtos, serviços, organizações e sistemas centrados nos usuários.

Artigos relacionados

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Verifique também
Fechar
Botão Voltar ao topo