Achtung!  Emotet Trojan behauptet, Word-Update zu sein

Achtung! Emotet Trojan behauptet, Word-Update zu sein

Emotet-Malware ist seit Jahren eine große Bedrohung für Windows-PCs – auch weil sie sich ständig ändert. Der Virus präsentiert sich derzeit als Upgrade von Word. Ein unachtsames Klicken kann zu einer Katastrophe führen.

Fotoserie mit 13 Bildern

Von ComputerPest Emotet gibt es seit über fünf Jahren und ist jetzt gefährlicher als je zuvor. Nicht nur Emotet selbst und die bösartigen Module, die es auflädt, werden ständig weiterentwickelt. Die Tricks, mit denen die Entwickler den Benutzer überlisten, werden ebenfalls ständig weiterentwickelt.

Da Emotet ein Makrovirus ist, benötigt es normalerweise die aktive Hilfe des Benutzers. Makroviren können in manipulierten Viren gefunden werden Wort– Dokumentiert und erledigt verschiedene Automatisierungsfunktionen von MS Büro Vorteil. Aus Sicherheitsgründen ist die Makroausführung jedoch häufig deaktiviert. Emotet muss den Benutzer zwingen, diese Makros erneut zu autorisieren.

Pest öffnet ein trügerisches Fenster

Kürzlich präsentierte sich Emotet als Update für Word, berichtet das I.T-förmiges Tor „BleepingComputer“:

    (Quelle: Screenshot / BleepingComputer) (Quelle: Screenshot / BleepingComputer)

Nachdem das Opfer auf das schädliche Word-Dokument geklickt hat, wird ein echt aussehendes Fenster mit der folgenden Meldung geöffnet:

„Aktualisieren Sie Ihre Edition von Microsoft Wort.

Durch das Aktualisieren Ihrer Edition werden Microsoft Word neue Funktionen hinzugefügt.

Klicken Sie auf Bearbeitung bearbeiten und dann auf Inhalt aktivieren. „“

Eine neue Word-Version und neue Funktionen werden daher versprochen. Um das Update zu erhalten, müssen Sie auf zwei Schaltflächen klicken. Wenn es sich bei diesem Fenster jedoch um einen Betrug handelt, sind beide Schaltflächen echt. Sie gehören tatsächlich zu Word und werden aufgerufen, weil das Programm ein Makro im Dokument erkannt hat.

Siehe auch  Das neueste Konzepttelefon von OnePlus ist ein 8T mit Farbwechsel und Bewegungsverfolgung

Jeder, der das Fenster sieht, sollte Word sofort schließen

Mit dem ersten Klick verlässt der Benutzer das kritische Dokument aus dem geschützten Lesemodus. Mit dem zweiten hat er das Dokument, um die enthaltenen Marko-Befehle auszuführen – also hat er Virus Reisen Sie kostenlos, um die Kontakte des Empfängers zu erweitern und zusätzliche schädliche Module neu zu laden, die beispielsweise den Computer ausspionieren oder verschlüsseln, um auf Daten zuzugreifen und ein Lösegeld zum Entsperren zu verlangen.

Wenn Sie diese Anforderung auf Ihrem Computer sehen, müssen Sie das Dokument und Word schnell schließen und die E-Mail löschen, aus der es stammt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert