雷鋒網(wǎng)消息，據(jù)外媒10月31日報道，有研究人員指出，近日，一些電子郵件安全公司推出了新的電子郵件模板，此電子郵件模板設(shè)置有“啟用編輯”和“啟用內(nèi)容”按鈕，一旦用戶單擊啟用編輯和啟用內(nèi)容按鈕，嵌入式宏將啟動連接到遠(yuǎn)程站點(diǎn)的PowerShell命令，將Emotet特洛伊木馬下載到受害者的電腦中，并執(zhí)行該命令。

Emotet特洛伊木馬是寄宿在計算機(jī)里的一種非授權(quán)的遠(yuǎn)程控制程序，由于特洛伊木馬程序能夠在計算機(jī)管理員未發(fā)覺的情況下開放系統(tǒng)權(quán)限、泄漏用戶信息、甚至竊取整個計算機(jī)管理使用權(quán)限，使得它成為了黑客們最為常用的工具之一。

據(jù)報道，該模板通過包含惡意文檔的垃圾郵件傳播。這些文檔會在受害者的計算機(jī)上安裝Emotet特洛伊木馬，然后安裝其他惡意軟件，并使用受害者的計算機(jī)發(fā)送更多垃圾郵件。

雖然不同電子郵件的時間和文本略有不同，但一般的想法是，你會被邀請參加萬圣節(jié)派對，使用以下文本:

親愛的鄰居和朋友，今天是萬圣節(jié)，是請客或惡作劇的時候了。請于2019年10月31日萬圣節(jié)晚上6:00加入我們的休閑晚宴。來和你的鄰居打個招呼，享受一些食物和飲料。我們期待著愉快的一天，并友好地回復(fù)郵件，以確保我們有足夠的TREAT招待您。附件中的詳細(xì)信息。

而這些郵件中的每一封都包含一個單詞文檔，假裝是萬圣節(jié)派對邀請。根據(jù)Cofense，最常用的附件名稱是:

萬圣節(jié)派對邀請、萬圣節(jié)派對、萬圣節(jié)快樂、萬圣節(jié)派對、萬圣節(jié)派對邀請、萬圣節(jié)派對、今晚派對、派對邀請等。

如果用戶打開附件，他們會看到標(biāo)準(zhǔn)的“啟用內(nèi)容”按鈕，單擊該按鈕將在計算機(jī)上安裝Emotet特洛伊木馬。

【 圖片來源：惡意軟件研究技術(shù)網(wǎng)  所有者： Lawrence Abrams 】

事實上，每當(dāng)節(jié)日或者重大活動來臨時，垃圾郵件攻擊活動概率比平時要高出許多。因為此時人們收到節(jié)日相關(guān)郵件，會放松警惕，犯罪分子也正是抓住有利時機(jī)進(jìn)行攻擊活動。雷鋒網(wǎng)提醒大家要謹(jǐn)慎打開來源不明的電子郵件及附件，仔細(xì)甄別郵件內(nèi)容，避免輕易上當(dāng)受騙。

【封面圖片來源：網(wǎng)站名惡意軟件研究技術(shù)網(wǎng)，所有者： Lawrence Abrams】

雷鋒網(wǎng)注：該文編譯自惡意軟件研究技術(shù)網(wǎng)

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。