Dezember 23, 2024

Technik-Smartphone-News

Komplette Nachrichtenwelt

Achtung! Emotet Trojan behauptet, ein Word-Update zu sein

Emotet-Malware ist seit Jahren eine große Bedrohung für Windows-PCs – auch weil sie sich ständig ändert. Der Virus wird derzeit als Word-Update angezeigt. Ein unachtsames Klicken kann zu einer Katastrophe führen.

Fotoserie mit 13 Fotos

von Computerschädlich Emmott besteht seit mehr als fünf Jahren und ist jetzt gefährlicher als je zuvor. Nicht nur die Emotionen selbst und die bösartigen Module, die ständig nachgefüllt werden. Die Tricks, mit denen Schöpfer den Geist vor dem Benutzer erwecken, ändern sich ebenfalls ständig.

Da Emotet ein Makrovirus ist, benötigt es normalerweise aktive Hilfe des Benutzers. In den manipulierten befindet sich ein Makrovirus Das Wort-Dokumentiert und führt verschiedene MS-Automatisierungsfunktionen aus Büro Vorteil Aus Sicherheitsgründen wird die Makroausführung jedoch häufig deaktiviert. Emotionen sollten den Benutzer dazu bringen, solche Makros wieder zuzulassen.

Der Schädling öffnet das irreführende Fenster

Vor kurzem hat Emotet als Word-Update eingeführt, berichtet ichPortale T. „Schlafender Computer“:

    (Quelle: Screenshot / schlafender Computer) (Quelle: Screenshot / schlafender Computer)

Nachdem das Opfer auf das schädliche Word-Dokument geklickt hat, wird ein Echtzeitfenster mit der folgenden Meldung geöffnet:

„Aktualisieren Sie Ihre Ausgabe von Microsoft Das Wort

Durch das Aktualisieren Ihrer Edition wird Microsoft Word um eine neue Funktion erweitert.

Klicken Sie auf Bearbeitung aktivieren und dann auf Inhalt aktivieren. „“

Daher werden eine neue Version von Word und neue Funktionen versprochen. Um das Update zu erhalten, müssen Sie auf zwei Schaltflächen klicken. Aber während dieses Fenster ein Scherz ist, sind beide Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm ein Makro im Dokument erkannt hat.

Jeder, der das Fenster sieht, sollte Word sofort schließen

Mit dem ersten Klick extrahiert der Benutzer das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten hat er das Dokument, um die enthaltenen Befehle von Marko auszuführen – also tat er es Virus Kostenlose Reise, um sich an Empfängerkontakte zu verteilen und zusätzliche Malware-Module aufzufüllen, die beispielsweise den Computer ausspionieren, um auf Daten zuzugreifen oder diese zu verschlüsseln und ein Ransomware-Lösegeld zu verlangen.

Wenn Sie diese Anforderung auf Ihrem Computer sehen, sollten Sie das Dokument und Word schnell schließen und die E-Mails löschen, aus denen sie stammen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert