В интернете продолжается масштабное распространение вредоносной программы Emotet. На этот раз используется электронная почта, письма приходят якобы от центра обновления Windows. Пользователям предлагается обновить программу Microsoft Word.

Специалисты из компании Bleeping Computer рассказали, что содержат вредоносное документы Word, Excel или ссылки. Если открыть их, вложение заставляет пользователей разрешить запуск контента, чтобы мог сработать макрос, который устанавливает троян Emotet.

Чтобы заставить людей разрешить запуск макроса, используются различные шаблоны документов, якобы созданные на iOS, Windows 10 Mobile, в старых версиях Office или защищённые документы.

В прошлом году также наблюдалась кампания по распространению Emotet, где использовались несколько подходов. В частности, упоминалось имя Греты Тунберг, ставшее известным как раз в прошлом году. В письмах предлагалось присоединиться к протестам против климатических изменений.

Ранее в этом году создатели Emotet использовали связанные с коронавирусом страхи, распространяя письма с информацией о защите против него. В последнее время появились письма с информацией о здоровье Дональда Трампа после перенесённой коронавирусной инфекции.

Malware Trends Tracker называет Emotet самым распространённым вирусом в мире. Впервые он появился в 2014 году и был простым банковским трояном, но теперь умеют устанавливать другие вредоносные программы, включая TrickBot, QBot и приложения-вымогатели. Программа может распространяться через локальные сети и её трудно обнаружить и удалить.