Epic Fail: el malware Emotet utiliza archivos adjuntos falsos de 'Windows 10 Mobile'


El malware Emotet ahora está utilizando un archivo adjunto de correo electrónico malicioso que pretende ser creado por Windows 10 Mobile, un sistema operativo que llegó al final de su vida útil en enero de 2020.

La botnet Emotet se propaga a través de correos electrónicos no deseados que contienen documentos de Word maliciosos. Estos documentos de Word contienen macros maliciosas que descargarán e instalarán Emotet en la computadora de la víctima cuando estén habilitadas.

Una vez instalado, Emotet robará el correo electrónico de la víctima para usarlo en campañas de spam adicionales y descargará e instalará otro malware como TrickBot y QBot, que comúnmente conducen a ataques de ransomware en toda la red.

Engañar a un usuario para que habilite macros de Word

Cuando se abre un documento de Word con macros, Microsoft Word lo abrirá en una 'Vista protegida' que no permite que las macros se ejecuten.

Debido a esto, los operadores de malware Emotet crean documentos de Word estilizados que están diseñados para engañar al usuario para que haga clic en los botones 'Habilitar edición' y 'Habilitar contenido' para que se habiliten las macros.

En una actualización reciente de los documentos maliciosos de Word, el grupo de seguimiento de Emotet  Cryptolaemus  descubrió que se está utilizando una nueva plantilla de documento que pretende ser creada en 'Windows 10 Mobile'.

Documento de Word malicioso de 'Windows 10 Mobile'
Documento de Word malicioso de 'Windows 10 Mobile'

Windows 10 móvil

La operación no se completó correctamente porque el archivo se creó en un dispositivo Windows 10 Mobile.
Para ver y editar el documento, haga clic en Habilitar edición y luego en Habilitar contenido.

El sistema operativo Windows 10 Mobile se lanzó por primera vez en 2015 y, debido a la falta de participación de mercado, llegó al final de su vida útil en enero de 2020.

Si bien hay personas que continúan usando Windows 10 Mobile en la actualidad, no hay una gran base de usuarios y las posibilidades de que alguien le envíe documentos desde un dispositivo con Windows 10 Mobile son relativamente bajas.

Si recibe un correo electrónico con un documento de Word que indica que se creó en Windows 10 Mobile, no habilite la edición o el contenido y deséchelo inmediatamente.

Fuente: https://www.bleepingcomputer.com/

No olvides Compartir... 
Siguenos en twitter: @disoftin - @fredyavila

Publicar un comentario

0 Comentarios