2014年就開始運作,堪稱全球散播最廣、「最會偽裝」的木馬Emotet 最近又偽裝成 Windows Update 的電子郵件散播,會寄信通知使用者升級 Microsoft Word !
早期的Emotet原本是支金融木馬,但現在已進化成模組化木馬程式,它能汲取作業系統、瀏覽器與電子郵件的憑證,進而盜走通訊錄,以及電子郵件中的內容與附加檔案,或者是利用盜來的憑證與SMB漏洞於企業內部散布,並且還會利用沙箱及分析來躲避資安設備或防毒軟體偵測的技術。
過去Emotet駭客也曾經以武漢肺炎(COVID-19)、川普染疾、履歷表或訂單等名義來散布網釣郵件,通常會在郵件中附加一個惡意的Word檔案,並以各種理由來說服使用者點選「啟用內容」(Enable Content)及「啟用編輯」(Enable Editing)等按鍵,以執行巨集並安裝惡意程式,令人防不勝防,在這波的攻擊行動中,駭客改變了策略,直接偽裝成來自微軟Windows Update的郵件,要求使用者執行Windows更新,升級Word,以便開啟郵件中所附的Word檔,因而必須啟用內容與編輯功能。
使用者該如何防範像Emotet這類的社交工程攻擊呢?
將信任的網站加入書籤:為了確保自己連到正確的網站,請到搜索引擎上自行搜尋。不要點入電子郵件內所提供的網站連結,尤其是來自未知或不熟悉來源的網站連結。
點擊前先三思:不要點入過份美好優惠的連結。不要馬上就下載附加檔案。如果並不確定或有所懷疑,請致電寄件者來確認電子郵件內容。使用公開取得的聯絡資訊,而不要用電子郵件內提供的聯絡資訊。
不要輕易被威脅、緊急要求或過份美好的優惠所左右:壞人期望你會因為威脅、匆促或是令人難以置信的好處而動搖。放慢腳步,花點時間評估電子郵件的本質。
用適當的技術保護你的電腦:安裝有效的安全解決方案保護系統和資料及對抗各類威脅。
詳文請見ithome 原文新聞稿