Ботнет Emotet рассылает «рождественские» письма с вирусами

Фишинг был и остаётся одним из видов сетевого мошенничества, причём весьма эффективным. Недавно специалисты Cofense Labs обнаружили, что ботнет Emotetрассылает мошеннические письма, маскируя их под рождественские поздравления и объявления о вечеринках.

«В комплекте» с письмом идёт файл для Word , который содержит «закладки», требует включить редактирование файла и выполняет в фоновом режиме макросы. Те, в свою очередь, могут загрузить на машину программу-вымогатель или просто установить «троянца» Emotet, сделав компьютер частью ботнет-сети.

Как отмечается, Emotet изначально был банковским вирусом, по аналогии с TrickBot. Но затем его переписали для работы в качестве загрузчика вредоносных программ, спама и так далее.

Специалисты Malwarebytes сообщают, что за январь–сентябрь 2018 года этот «троянец» удалили более полутора миллионов раз. А в июле 2018 года угроза стала настолько серьезной, что подразделение Национального управления кибербезопасности Министерства внутренней безопасности США (US-CERT) выпустило предупреждение об Emotet и его возможностях.

Подобное было и на минувшее Рождество. Тогда о рассылках на территории Великобритании предупреждала антивирусная компания Trend Micro.