Epic Fail: el malware Emotet utiliza archivos adjuntos falsos de ‘Windows 10 Mobile’

El malware Emotet ahora está utilizando un archivo adjunto de correo electrónico malicioso que pretende ser creado por Windows 10 Mobile, un sistema operativo que llegó al final de su vida útil en enero de 2020.

La botnet Emotet se propaga a través de correos electrónicos no deseados que contienen documentos de Word maliciosos. Estos documentos de Word contienen macros maliciosas que descargarán e instalarán Emotet en la computadora de la víctima cuando estén habilitadas.

Una vez instalado, Emotet robará el correo electrónico de la víctima para usarlo en campañas de spam adicionales y descargará e instalará otro malware como TrickBot y QBot, que comúnmente conducen a ataques de ransomware en toda la red.

Engañar a un usuario para que habilite macros de Word

Cuando se abre un documento de Word con macros, Microsoft Word lo abrirá en una ‘Vista protegida’ que no permite que las macros se ejecuten.

Debido a esto, los operadores de malware Emotet crean documentos de Word estilizados que están diseñados para engañar al usuario para que haga clic en los botones ‘Habilitar edición’ y ‘Habilitar contenido’ para que se habiliten las macros.

En una actualización reciente de los documentos maliciosos de Word, el grupo de seguimiento de Emotet  Cryptolaemus  descubrió que se está utilizando una nueva plantilla de documento que pretende ser creada en ‘Windows 10 Mobile’.