Emotet-malware verbergt zich achter zogenaamde Word-upgrade

[Captain Kirk]

De afgelopen weken hebben wereldwijd overheidsdiensten, waaronder het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid, gewaarschuwd voor de Emotet-malware. De makers van de beruchte malware gaan echter onverstoord verder met hun aanvalscampagnes en proberen internetgebruikers nu via een zogenaamde Word-upgrade te infecteren.

Net als bij voorgaande aanvallen wordt Emotet via kwaadaardige macro's in Microsoft Office-documenten geïnstalleerd. Het uitvoeren van macro's wordt standaard in Office geblokkeerd. Om gebruikers macro's toch in te schakelen hebben de Emotet-ontwikkelaars in het verleden al allerlei manieren geprobeerd. Zo kregen gebruikers bijvoorbeeld onleesbare tekst te zien en moesten macro's worden ingeschakeld om de tekst leesbaar te maken.

Bij de nieuwste aanvallen krijgen gebruikers het verzoek om hun versie van Microsoft Word te upgraden, gevolgd door instructies om macro's in te schakelen. Hoewel het om een melding van Office lijkt te gaan, is het een truc van de aanvallers, zo meldt antimalwarebedrijf Malwarebytes. Gebruikers wordt aangeraden om alert te blijven op phishingmails en andere berichten met bijlagen, zelfs als die van een bekend contact of collega afkomstig zijn. Emotet maakt namelijk misbruik de contactenlijst van gecompromitteerde systemen om nieuwe slachtoffers te maken.

 

bron: security.nl