Emotet Malware care trimite e-mailuri deghizate ca IRS

Emotet Malware Irs Featured
⏱️ 5 min read

Ceea ce face ca orice acțiune rău intenționată să aibă succes este să fii nebănuitor. Deși suntem cu toții conștienți că nu ar trebui să deschidem linkuri de e-mail de la un expeditor necunoscut, atunci când expeditorul este o organizație de încredere, ne face să ne simțim suficient de în siguranță încât nici măcar să nu considerăm că ar putea fi atașate acțiuni nefaste. Acesta este cazul unei noi campanii Emotet care maschează e-mailurile ca provenind de la IRS – dar ele ascund într-adevăr malware în interior.

Ce este Emotet Malware?

Emotet este un program malware care infectează computerele ascunzându-se în e-mailuri rău intenționate. Malware-ul este ascuns în fișierele Microsoft Word și Excel. Când aceste fișiere sunt deschise, utilizatorii care nu bănuiesc activează fără să știe macrocomenzi care declanșează descărcarea malware-ului Emotet pe computerele utilizatorilor.

Emotet Malware Irs Fișier rău intenționat

Malware-ul, odată instalat, fură e-mailurile utilizatorilor și le stochează pentru a fi utilizate în viitoare atacuri. De asemenea, trimite mai multe e-mailuri spam și instalează alte programe malware care ar putea duce la un atac ransomware.

Dar din nou, pentru a avea succes, malware-ul Emotet trebuie să găsească oameni nebănuiți sau o modalitate nebănuită de a lansa atacurile.

Ransomware care se pretinde a fi IRS

Malware-ul Emotet și-a găsit modalitatea nebănuită de a lansa atacuri în timpul sezonului fiscal. Este foarte ușor să presupunem că scrisoarea Internal Revenue Service pe care o priviți în e-mailul dvs. este reală.

Firma de securitate Cofense a emis un raport care arăta multiplele campanii de phishing care au fost deghizate în e-mailuri de la IRS. Destinatarii sunt păcăliți să creadă că e-mailurile conțin declarația lor fiscală, formularul W-9 sau alt document relevant.

Emotet Malware Irs Email
Imagine: Cofense

Literele conținute în e-mailuri și linia de subiect din e-mailuri pot diferi, dar în cele din urmă, mesajul general este că acesta este un document important pe care l-ați așteptat. Subiectele au fost „Formulare fiscale IRS”, „Selectare incorectă a formularului W-9” și „DECLARAȚIE DE IMPOZIT 2021”.

Un exemplu direcționează destinatarii către un atașament W-9 și solicită ca acesta să fie completat și returnat. Oferă cu amabilitate răspunsuri la orice întrebări și un „e-mail tipărit”, care pare un oximoron.

Fișierele Zip sau fișierele HTML sunt atașate la e-mailuri. Aceștia primesc e-mailuri securizate deoarece sunt protejați cu parolă. Acest lucru duce la presupunerea că acesta este un grup care știe ce face.

Emotet Malware Irs Forms

Apoi din nou, în testele care au fost efectuate, fișierele nu au fost analizate corect de extractorul încorporat în Windows. Și dacă malware-ul nu poate fi descărcat, e-mailul nu va avea prea multă greutate. Programele terțe, totuși, nu au probleme la extragerea fișierelor.

În interiorul unui exemplu de e-mail se află un fișier Excel „W-9 form.xslm”. După ce este deschis de către un utilizator, li se cere să facă clic pe butonul „Activați editarea” sau „Activați conținutul” pentru a vedea documentul. Când se face clic pe butonul, micro-urile vor descărca și instala malware-ul Emotet care așteaptă pe site-urile WordPress care au fost piratate.

Încărcările suplimentare vor fi descărcate odată ce malware-ul Emotet este instalat. Aceste încărcături utile au fost adesea Cobalt Strike. Un alt grup de cercetare, Cryptolaemus, a văzut că troianul de acces la distanță SystemBC a fost abandonat de Emotet.

Emotet Malware Irs Laptop

Poate că ceva asemănător sa întâmplat cu mine și soțul meu. Ne-am depus declarația cu câțiva ani în urmă printr-un software fiscal online și am fost informați că cineva cu numele, adresa și numerele noastre de securitate socială a depus deja declarația noastră. Niciunul dintre noi nu a inițiat o altă declarație fiscală decât aceea. A trebuit să sărim prin cercuri pentru a convinge IRS-ul de adevăratele noastre identități.

Nu am fost păcăliți de atunci și nu mai depunem online. O notă pentru înțelepți: IRS nu vă va trimite e-mail. Vă va contacta prin intermediul Serviciului Poștal al Statelor Unite. Dacă credeți că este posibil să fi fost infectat, aflați cum să vă verificați computerul pentru malware Emotet.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

You may also like...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x