Skip to main content

Emotet-spam spoort gebruikers aan om Microsoft Word te upgraden

Microsoft Word
(Image credit: Shutterstock)

Nadat het zich eerder deze maand wist te vermommen als een update van Windows 10 heeft de Emotet malware nu een nieuwe vorm aangenomen. Daarin doet het zich voor als een bericht van Microsoft Office dat gebruikers vraagt om Word te updaten om een nieuwe functie toe te voegen.

De cybercriminelen achter Emotet gebruiken een scala aan lokaas om nietsvermoedende gebruikers om de tuin te leiden, opdat zij hun kwaadaardige bijlages openen. In het verleden hebben spamcampagnes van Emotet zich al vermomd als facturen, verzendnota's, kooporders en zelfs informatie over Covid-19.

Al deze spam-e-mails bevatten kwaadwillende Word-documenten die ofwel aan de e-mail zelf zijn bijgevoegd, of die middels een link in de e-mail kunnen worden gedownload. Van zodra een gebruiker een van deze documenten opent, dan worden ze met "Enable Content" gevraagd om bestanden te downloaden. Dat zorgt er dan voor dat de kwaadaardige macro's in het Word-bestand worden uitgevoerd en de Emotet-malware installeren op de computer van het slachtoffer.

Om ervoor te zorgen dat nietsvermoedende gebruikers de macro's instellen, gebruiken Emotet-spam campagnes een aantal verschillende manieren om een gevoel van urgentie los te wrikken bij de gebruikers. Een spam-e-mail kan bijvoorbeeld aan een gebruiker vragen om een factuur af te tekenen of zeggen dat ze hun software moeten updaten, zoals het geval is in deze laatste manier van werken.

Microsoft Word upgrade

In een poging om zelfs meer gebruikers in het ootje te nemen, is Emotet recent omgeschakeld naar een nieuw sjabloon dat zich voordoet als een bericht van Microsoft Office, dat gebruikers aanspoort om Word te updaten, zodat een nieuwe functie kan worden toegevoegd.

Het onderwerp van deze nieuwe e-mails is "Upgrade jouw versie van of Microsoft Word" en de tekst in de e-mail zegt: "Het upgraden van jouw versie zal een nieuwe functie toevoegen aan Microsoft Word. Klik op op Bewerken Inschakelen en vervolgens op Inhoud Inschakelen."

Van zodra een gebruiker klikt op de Inhoud Inschakelen-knop, dan worden de kwaadaardige macro's ingeschakeld en downloaden en installeren ze Emotet in de Local App Data-map van de gebruiker.

Wat Emotet zo gevaarlijk maakt, is het feit dat de malware vaak wordt gebruikt door cybercriminelen om andere soorten malware te installeren op de computer van een gebruiker, waaronder Trickbot en QBot. Trickbot en QBot zullen dan proberen om wachtwoorden, bankgegevens en andere informatie op een computer te stelen.

Om ervoor te zorgen dat ze geen slachtoffer worden van Emotet spam-campagnes moeten gebruikers zorgvuldig hun e-mails bekijken en geen berichten of bijlages van onbekende afzenders openen. Als een bericht ook te mooi klinkt om waar te zijn, dan is het waarschijnlijk zo, en alle e-mails die een gevoel van urgentie proberen los te krijgen, moeten tegen elke prijs worden vermeden.

Via BleepingComputer