雷锋网消息,据外媒10月31日报道,有研究人员指出,近日,一些电子邮件安全公司推出了新的电子邮件模板,此电子邮件模板设置有“启用编辑”和“启用内容”按钮,一旦用户单击启用编辑和启用内容按钮,嵌入式宏将启动连接到远程站点的PowerShell命令,将Emotet特洛伊木马下载到受害者的电脑中,并执行该命令。
Emotet特洛伊木马是寄宿在计算机里的一种非授权的远程控制程序,由于特洛伊木马程序能够在计算机管理员未发觉的情况下开放系统权限、泄漏用户信息、甚至窃取整个计算机管理使用权限,使得它成为了黑客们最为常用的工具之一。
据报道,该模板通过包含恶意文档的垃圾邮件传播。这些文档会在受害者的计算机上安装Emotet特洛伊木马,然后安装其他恶意软件,并使用受害者的计算机发送更多垃圾邮件。
虽然不同电子邮件的时间和文本略有不同,但一般的想法是,你会被邀请参加万圣节派对,使用以下文本:
亲爱的邻居和朋友,今天是万圣节,是请客或恶作剧的时候了。请于2019年10月31日万圣节晚上6:00加入我们的休闲晚宴。来和你的邻居打个招呼,享受一些食物和饮料。我们期待着愉快的一天,并友好地回复邮件,以确保我们有足够的TREAT招待您。附件中的详细信息。
而这些邮件中的每一封都包含一个单词文档,假装是万圣节派对邀请。根据Cofense,最常用的附件名称是:
万圣节派对邀请、万圣节派对、万圣节快乐、万圣节派对、万圣节派对邀请、万圣节派对、今晚派对、派对邀请等。
如果用户打开附件,他们会看到标准的“启用内容”按钮,单击该按钮将在计算机上安装Emotet特洛伊木马。
【 图片来源:恶意软件研究技术网 所有者: Lawrence Abrams 】
事实上,每当节日或者重大活动来临时,垃圾邮件攻击活动概率比平时要高出许多。因为此时人们收到节日相关邮件,会放松警惕,犯罪分子也正是抓住有利时机进行攻击活动。雷锋网提醒大家要谨慎打开来源不明的电子邮件及附件,仔细甄别邮件内容,避免轻易上当受骗。
【封面图片来源:网站名恶意软件研究技术网,所有者: Lawrence Abrams】
雷锋网注:该文编译自恶意软件研究技术网