Emotet-Malware ist seit Jahren eine große Bedrohung für Windows-PCs, auch weil sie sich ständig ändert. Der Virus tarnt sich derzeit als Word-Upgrade. Ein unachtsames Klicken kann zu einer Katastrophe führen.
Des ComputerPest Emotet gibt es seit über fünf Jahren und ist jetzt gefährlicher als je zuvor. Nicht nur Emotet selbst und die bösartigen Module, die es neu lädt, entwickeln sich ständig weiter. Die Tricks, mit denen die Entwickler Benutzer überlisten, ändern sich ebenfalls ständig.
Da Emotet ein Makrovirus ist, benötigt es normalerweise aktive Hilfe des Benutzers. Ein Makrovirus kann in manipuliert gefunden werden Wort-Dokumentiert und macht sich verschiedene Automatisierungsfunktionen von MS Büro Vorteil. Die Makroausführung ist jedoch häufig aus Sicherheitsgründen deaktiviert. Emotet muss sicherstellen, dass der Benutzer solche Makros wieder zulässt.
Die Pest öffnet ein irreführendes Fenster
Kürzlich gab Emotet vor, ein Word-Upgrade zu sein, berichtet der I.T-Portal „BleepingComputer“:
(Quelle: Screenshot / BleepingComputer)
Sobald das Opfer auf das schädliche Word-Dokument klickt, wird ein echt aussehendes Fenster mit der folgenden Meldung geöffnet:
Aktualisieren Sie Ihre Edition von Microsoft Wort.
Durch das Aktualisieren Ihrer Edition wird Microsoft Word um eine neue Funktion erweitert.
Klicken Sie auf Bearbeitung bearbeiten und dann auf Inhalt aktivieren. „“
So werden eine neue Word-Version und neue Funktionen versprochen. Um das Upgrade zu erhalten, müssen Sie auf zwei Schaltflächen klicken. Aber während dieses Fenster ein Betrug ist, sind die beiden Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm ein Makro im Dokument erkannt hat.
Wer das Fenster sieht, sollte Word sofort schließen
Mit dem ersten Klick ruft der Benutzer das kritische Dokument aus dem geschützten Lesemodus ab. Mit dem zweiten hat er das Dokument, um die darin enthaltenen Marko-Befehle auszuführen – er hat Virus Kostenlose Reisen, um sich auf die Kontakte des Empfängers auszudehnen und zusätzliche Malware-Module neu zu laden, die beispielsweise den Computer nach Anmeldeinformationen ausspionieren oder verschlüsseln und ein Lösegeld zum Entsperren verlangen.
Wenn Sie diese Anforderung auf Ihrem Computer sehen, sollten Sie das Dokument und Word schnell schließen und die E-Mail löschen, aus der es stammt.
