恶意软件 Emotet 活动升级：伪装成 Windows Update 邮件分发

臭名昭著的 Emotet 恶意软件活动再次升级。在本次活动中，该恶意软件通过声称是来自“Windows Update”的电子邮件进行分发，并告诉用户应该升级微软 Word 。援引外媒 Bleeping Computer 的说法，在这些电子邮件中包含恶意的 Word/Excel 文档，或者下载链接。当用户点击之后，附件会提示用户“启用内容”从而允许宏命令运行，从而安装 Emotet 木马程序。

http://hackernews.cc/wp-content/uploads/2020/10/1-7.jpg

http://hackernews.cc/wp-content/uploads/2020/10/2-2.jpg

相信 cnBeta 的大部分读者都能识别这样的恶意电子邮件，但对于那些不太懂技术的用户来说就非常容易受骗了。为了欺骗人们使用宏，Emotet 使用了不同的文档模板，例如声称是在iOS、Windows 10 Mobile 或者旧版本 Office、受保护的文档中创建的。

原本只是金融木马的Emotet功能愈来愈强大，除了可窃取使用者所储存的凭证、金融资讯或其它个人资讯外，它还能夹带诸如挖矿程式或勒索软体等恶意程式，或于企业网路上建立僵尸网路，已被视为最危险的病毒之一。

（稿源：cnbeta；封面来自网络）