Знаменитый троян Emotet вовлечён в новую спамерскую кампанию, использующую в качестве темы деятельность активистки Греты Тунберг. В результате пользователи, интересующиеся проблемой изменения климата, получают в свои системы Emotet и другие вредоносные программы.
На данную кибероперацию обратили внимание исследователи из компании ExecuteMalware. Жертвам приходят электронные письма, в которых их приглашают на демонстрацию, организованную Гретой Тунберг.
Помимо этого, злоумышленники призывают переслать эти письма своим знакомым, друзьям и родственникам. Пример выглядит так:
К электронным письмам прикреплён вредоносный документ Word под именем «Support Greta Thunberg.doc». В случае открытия этого файла он увидит две кнопки: «Enable editing» и «Enable content».
Если нажать последнюю кнопку, вредоносный макрос запустит команду PowerShell, которая загрузит и запустит троян Emotet.
После установки зловред будет скрыто работать в фоновом режиме, параллельно используя компьютер пользователя для дальнейшей отправки цепочки спамерских писем.
