motet هو برنامج ضار للروبوتات القاتلة جاء حياً بعد أربعة أشهر من عدم وجود نشاط. استهدفت البرامج الضارة المستخدمين في جميع أنحاء العالم برسائل بريد إلكتروني ضارة تم ضبطها بنبرة مالية وعادةً ما كانت تبدو كرد على محادثة سابقة. بعد ذلك ، حثت رسائل البريد الإلكتروني المستخدمين على النقر فوق الملفات الخبيثة من البرامج الضارة أو المرفقات المصابة.
الآن ، ابتكرت Emotet حملة بريد مزعج جديدة تتنكر بموجبها كنسخة ممسوحة ضوئيًا من مذكرات Edward Snowden الصادرة مؤخرًا "السجل الدائم". إذا نقر المستخدم المستهدف على المرفق في البريد ، فسيصاب بمرض Emotet وغيرها من البرامج الضارة.
كشفت حملة البريد العشوائي الجديدة ، التي كشف عنها باحثون في مجال الأمن في Malwarebytes ، عن مرفقات ضارة مرفقة برسائل البريد الإلكتروني باللغات الإنجليزية والألمانية والإيطالية والإسبانية والفرنسية.
بمجرد أن ينقر الهدف على المرفق ، تفتح نافذة Microsoft Word التي الرسالة "لم يتم تنشيط Word" ، مطالبة المستخدمين بالضغط على زر "تمكين المحتوى".
بعد قيام المستخدم بالنقر فوق الزر ، يتم تشغيل أمر PowerShell الذي يحاول تنزيل برامج الروبوت الضارة من أحد عناوين URL الثلاثة المضمنة في التطبيق.
بمجرد تنزيله ، يعمل حصان طروادة في الخلفية بشكل خفي ويبطئ من أداء نظامك عن طريق تنزيل برامج ضارة أخرى. من المعروف أن Emotet تقوم باختطاف بيانات اعتماد بريدك الإلكتروني وإرسال رسائل بريد إلكتروني ضارة إلى أشخاص من قائمة جهات الاتصال الخاصة بك.
كإجراء احترازي ، ننصح قرائنا بالقلق من رسائل البريد الإلكتروني المشبوهة ، خاصة تلك التي تشير إلى مرفق يحتوي على مذكرات إدوارد سنودن.