Windows 10用戶(hù)請當心。微軟警告稱(chēng)，Emotet惡意軟件再次處于寬松狀態(tài)。據該公司稱(chēng)，在沉默了幾個(gè)月之后，大規模的Emotet廣告活動(dòng)重新浮出水面，影響了其用戶(hù)。但是，它仍然采用相同的舊策略。這一切都始于帶有惡意鏈接或帶有惡意宏的修改文檔的電子郵件，這些電子郵件運行的腳本可從多個(gè)URL下載惡意軟件有效負載。

Emotet惡意軟件返回

沉默了幾個(gè)月后，Emotet在今天的大規模運動(dòng)中重新浮出水面。新的競選運動(dòng)長(cháng)期Emotet戰術(shù)：攜帶瓦特/運行PowerShell腳本從5個(gè)下載鏈接下載的有效載荷高度混淆的惡意宏的鏈接或文件，電子郵件，”微軟啾啾。

在這個(gè)大規模的惡意軟件活動(dòng)中，Microsoft已經(jīng)遇到了成千上萬(wàn)的電子郵件以及數百個(gè)獨特的附件和URL。但是，Microsoft Defender高級威脅防護(ATP)能夠檢測到此活動(dòng)，惡意附件和電子郵件中的URL，并阻止了端點(diǎn)上的惡意組件。

什么是Emotet惡意軟件？

Emotet于2014年首次被發(fā)現，是一家銀行木馬，近年來(lái)已導致一些最大和最致命的網(wǎng)絡(luò )犯罪威脅。本周早些時(shí)候，有跡象表明Emotet惡意軟件可能在未來(lái)幾個(gè)月沒(méi)有復現的情況下卷土重來(lái)。過(guò)去，Emotet已被用來(lái)傳播Trickbot，Qakbot和Ryuk 勒索軟件。

Emotet通過(guò)網(wǎng)絡(luò )釣魚(yú)電子郵件侵入您的計算機。此類(lèi)電子郵件由惡意附件組成，這些附件的擴展名為.doc，.pdf，.xls等。這些文件的執行將導致您的計算機上執行Emotet惡意軟件。在某些情況下，電子郵件包含下載并啟動(dòng)Emotet的惡意鏈接。

Emotet惡意軟件可以竊取密碼和財務(wù)數據，收集電子郵件，散布垃圾郵件，橫向移動(dòng)攻擊以及其他惡意軟件等。實(shí)際上，根據US-CERT的說(shuō)法，Emotet是影響各國政府的成本最高且破壞性最大的惡意軟件之一。

今年早些時(shí)候，安全研究人員發(fā)現了基于SMS的Emotet惡意軟件滲透，這種滲透結合了SMS惡意軟件和網(wǎng)絡(luò )釣魚(yú)技術(shù)(也稱(chēng)為SMS網(wǎng)絡(luò )釣魚(yú)或SMiShing)的使用。目的是獲得對用戶(hù)在線(xiàn)銀行憑證的未經(jīng)授權的訪(fǎng)問(wèn)并安裝Emotet惡意軟件。