警报!Emotet恶意软件使文件大小更大以避免防病毒检测

自 3 月 7 日以来,卡巴斯基专家见证了与 Emotet 相关的新活动。这种类型的恶意软件使用文件泵送或多余的字节添加,使受感染的 MS Office 文件数量更多,因此网络安全解决方案更难检测到。

然后以Microsoft Office文档为幌子通过网络钓鱼电子邮件分发的恶意文件已经影响了世界各地的用户。

此外,网络安全专家表示,受害者人数最多的是位于欧盟、亚太地区和拉丁美洲国家的人。

根据卡巴斯基的说法,Emotet是一种计算机恶意软件程序,最初以银行木马的形式开发。其目的是访问外国设备并监视敏感的个人数据。

众所周知,Emotet会欺骗基本的防病毒程序并躲避它们。在正在进行的活动中,网络犯罪分子引入了涉及增加文件大小以避免检测的技术。

这种技术称为文件泵送,已被不同的威胁参与者使用,但是,这也是Emotet使用恶意代码压缩Microsoft Office文档的第一个机会。

恶意文件已作为网络钓鱼电子邮件附件分发。正如JCERT报道的那样,攻击者故意放大了附加的ZIP存档:超过500 MB的恶意文档文件。受恶意活动影响的前 10 个国家/地区是相关的(受影响用户的百分比):

意大利 - 11.8%墨西哥 - 10%日本 - 9.9%越南 - 7.8%巴西 - 5.2%印度尼西亚 - 4.8%马来西亚 - 4.6%德国 - 3.6%泰国 - 3.5% 土耳其 - 3.5%