Троян Emotet использует тему активистки Греты Тунберг

Троян Emotet использует тему активистки Греты Тунберг

Знаменитый троян Emotet вовлечён в новую спамерскую кампанию, использующую в качестве темы деятельность активистки Греты Тунберг. В результате пользователи, интересующиеся проблемой изменения климата, получают в свои системы Emotet и другие вредоносные программы.

На данную кибероперацию обратили внимание исследователи из компании ExecuteMalware. Жертвам приходят электронные письма, в которых их приглашают на демонстрацию, организованную Гретой Тунберг.

Помимо этого, злоумышленники призывают переслать эти письма своим знакомым, друзьям и родственникам. Пример выглядит так:

К электронным письмам прикреплён вредоносный документ Word под именем «Support Greta Thunberg.doc». В случае открытия этого файла он увидит две кнопки: «Enable editing» и «Enable content».

Если нажать последнюю кнопку, вредоносный макрос запустит команду PowerShell, которая загрузит и запустит троян Emotet.

После установки зловред будет скрыто работать в фоновом режиме, параллельно используя компьютер пользователя для дальнейшей отправки цепочки спамерских писем.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

KB5014019 для Windows 11 устраняет вылеты софта и баги копирования файлов

Microsoft выпустила опциальное накопительное обновление для Windows 11, Windows 10 1809 и Windows Server 2022. Этот апдейт устраняет проблемы Direct3D, приводящие к вылету приложений и другим странностям в работе софта.

Вышедшие обновления относятся к классу “C“ и позволяют пользователям протестировать фиксы для различных багов перед выходом очередного ежемесячного набора патчей. Устанавливать такие апдейты можно по желанию.

В общей сложности Microsoft выкатила три обновления, получившие следующие идентификаторы:

Особенно стоит отметить KB5014019, которое устраняет сбои в работе приложений и другие проблемы.

«Обновление под номером KB5014019 призвано избавить пользователей от вылетов приложений, использующих d3d9.dll в сочетании с определёнными видеокартами. В отдельных случаях этот баг приводил к непреднамеренному закрытию программу», — объясняют в Microsoft.

Помимо этого, в указанном апдейте есть фикс для интересной проблемы, которая проявляла себя в процессе копирования файлов — процесс шёл непривычно медленно. Ещё один баг BitLocker, не позволяющий шифрованию отрабатывать в «тихом» режиме, также устранён.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru