Objetivo do malware Emotet é fazer com que o destinatário abra o documento malicioso anexado para que seja infectado
Com a proximidade das festas de fim de ano, a gangue do trojan Emotet começou a enviar e-mails com temas de Natal na esperança de que incautos abram seus anexos e sejam infectados.
Quando os hackers do Emotet disparam uma campanha de spam, seu principal objetivo é fazer com que o destinatário abra o documento malicioso anexado para que seja infectado pelo trojan. Isso geralmente é feito usando uma variedade de temas de e-mail, como faturas de pagamento, recibos de pagamento, detalhes de remessa, correios de voz e e-faxes.
Durante as principais festas, o Emotet aproveita do clima mais festivo para enviar e-mails com temas como Halloween, Dia de Ação de Graças e as festas de Natal e Ano-Novo.
Na nova campanha de spam, detectada pela primeira vez pela empresa de segurança de e-mail Cofense Labs, o Emotet começou a enviar e-mails de spam que representam um convite para uma festa de Natal usando títulos como “Festa de Natal na próxima semana” ou “Festa de Natal”. O texto completo deste e-mail é: Anexados a esse e-mail estão documentos maliciosos do Word com nomes como ‘Christmas party.doc’ e ‘Party menu.doc’.
Segundo a Microsoft, que também detectou essa nova campanha, quando o usuário abre o anexo, ele diz para ele clicar em ‘Ativar edição’ ou ‘Ativar conteúdo’ para visualizá-lo. Porém, quando um usuário habilita o conteúdo, são executadas macros incorporadas que instalam o Emotet no Windows. Depois que o Emotet é iniciado, o computador é usado para enviar mais spam, baixar o TrickBot para roubar dados e possivelmente terminar com um stuffer de ransomware.