經釣魚電郵散播的惡意軟件Emotet又有新招,今次改以更新Microsoft Office中的Word文件編輯服務作為電郵標題,只要收件人打開文件檔,同時允許執行文件中的Macros或版面內容,Emotet就會自動下載至收件人的電腦內,並自行利用電郵系統發送釣魚電郵到其聯絡人清單,提升感染成功率,並會引入其他惡意軟件如Trickbot或QBot,盜取受害者更多個人私隱及帳戶登入資料。
Emotet是其中一款感染率最高的惡意軟件,由於它會假借受害者名義,自動發送釣魚電郵至其聯絡人清單,提升可信度,所以更容易感染其他電腦設備。早前它被Binary Defense安全專家發現其漏洞,一度成功阻止Emotet的散播及拯救被入侵的電腦,直至網絡犯罪集團察覺並重新編寫程式碼,期間Emotet的攻擊力足足有六個月受阻。
而在最近,網絡安全專家發現新的Emotet除了繼續選用COVID-19為釣魚電郵主題,更開始利用Microword Word為餌,只要收件人相信電郵由朋友或同事所發,繼而打開Word電郵附件,Word系統就會彈出「Enable Content」選項,讓收件人誤以為文件內有Macros或特殊版面指令,於是允許其執行,結果卻令Emotet成功入侵,對清單上的聯絡人構成新的威脅並繼續擴散。
如不想害已累人,大家切記不要胡亂開啟電郵附件,即使電郵由相識的人發出,除了要安裝防毒軟件,並啟動自動更新功能外,如對檔案有所懷疑,最好循另一途徑向發件人確認,同時可利用VirusTotal等網站,分析檔案有否病毒特徵,減少中毒風險。
