Uwaga na fałszywe e-maile. Trojan Emotet znów atakuje

Wirus Emotet znów jest aktywny. Hakerzy rozsyłają go w fałszywych e-mailach. Gdy klikniemy w link lub załącznik, hakerzy mogą zyskać dostęp do naszych loginów, haseł i treści e-maili - informuje portal ZDnet.com.

Hakerzy za pomocą trojana Emotet atakowali komputery już wiosną. Po kilku miesiącach od ostatniego zarejestrowanego ataku, wirus wrócił z jeszcze większą siłą. Co gorsze, skierowane są także bezpośrednio do polskich użytkowników internetu. Zainfekowane maile w języku polskim odkryli badacze z grupy Cisco Talos Intelligence Group,

Fałszywe maile zawierają zainfekowane trojanem Emotet pliki tekstowe i linki. Oprócz języka polskiego, rozsyłane są także po angielsku, niemiecku i włosku. Otworzenie załącznika lub kliknięcie w link skutkuje zainstalowaniem wirusa, dzięki czemu hakerzy zyskują dostęp do treści naszych maili, a także loginów i haseł. Za sprawą trojana Emotet hakerzy mogli zgromadzić już ponad 200 tys. haseł i loginów.

#malwarealert #emotet
After months of inactivity, Emotet came back to life on Monday as it started churning out spam emails that push malicious attachments to unsuspecting users. pic.twitter.com/YRGZ7ebNZd

— TechnoChan (@TechnoChan_News) September 23, 2019

Dzięki dostępowi do skrzynek pocztowych hakerzy mogą także wysyłać odpowiednio spreparowane e-maile. Jak twierdzą specjaliści z grupy Cisco Talos Intelligence Group, dzięki Emotet hakerzy mogą wykorzystywać nieprzeczytane wiadomości e-mail, wysyłając ponownie zawarte w nich treści, aby skuteczniej zachęcić do kliknięcia w załącznik lub link.

– W związku z tym należy uważać na wiadomości mailowe, które pochodzą od na pozór znanych nadawców, ale nieznanych adresów e-mail lub są odpowiedzią na stare wątki – czytamy w ostrzeżeniu.

Zbadany przez badaczy z Cisco Talos Intelligence Group zainfekowany mail pochodził od nadawcy podszywającego się pod Microsoft. Jego treść dotyczyła zmiany licencji.

Marcin Kaźmierczak