Phần mềm độc hại nổi tiếng Emotet, đã quay trở lại sau một thời gian gián đoạn, hiện đang được phát tán qua tệp đính kèm email Microsoft OneNote nhằm vượt qua bảo mật của Microsoft và lây nhiễm nhiều mục tiêu hơn.
Emotet là một botnet phần mềm độc hại khét tiếng được phát tán thông qua các tệp đính kèm Microsoft Word và Excel có chứa các macro độc hại. Nếu người dùng mở tệp đính kèm và bật macro, một tệp DLL sẽ được tải xuống và thực thi để cài đặt phần mềm độc hại Emotet trên thiết bị. Sau khi được cài, phần mềm độc hại sẽ đánh cắp danh bạ email và nội dung email để sử dụng cho các chiến dịch thư rác. Nó cũng sẽ tải xuống các payload khác cung cấp quyền truy cập vào mạng công ty nhằm thực hiện các cuộc tấn công bằng mã độc tống tiền hoặc đánh cắp dữ liệu.
Sau khi Microsoft tự động chặn macro, tin tặc đã bắt đầu phân phối Emotet bằng cách sử dụng tệp đính kèm Microsoft OneNote. Tin tặc đã ẩn một tệp độc hại bên dưới nút “Xem” để lừa người dùng tải về. Emotet sẽ lén lút chạy trên thiết bị, đánh cắp email, danh bạ và chờ lệnh tiếp theo từ máy chủ chỉ huy và kiểm soát.
Microsoft cho biết sẽ bổ sung các biện pháp bảo vệ trong OneNote để loại bỏ các tài liệu độc hại trong thời gian tới. Để đảm bảo an toàn, người dùng có thể chỉnh sửa cấu hình chính sách nhóm để bảo vệ khỏi các tệp Microsoft OneNote độc hại.
Nguồn: Bleepingcomputer