银行木马 Emotet 使用频率激增，感染 Windows 系统窃取客户银行凭证

据外媒 8 月 11 日报道，网络安全公司 SophosLabs 研究人员近期发现银行木马 Emotet 使用频率显著增加，旨在感染目标企业 Windows 操作系统窃取客户银行凭证。

Emotet 是一款银行木马，首次于 2014 年被趋势科技（ Trend Micro ）研究人员发现，其主要以 “ 嗅探 ” 网络活动窃取用户敏感信息闻名。

调查显示，银行木马 Emotet 在此次攻击活动中主要通过垃圾邮件进行肆意传播。据悉，该木马通常夹杂在一个恶意 Microsoft Word 文件中。一旦用户打开，就会自动从承载该软件的多个互联网域名中下载 Emotet。此外，黑客还通过创建存储恶意软件的新 URL 规避安全软件检测。

目前，研究人员尚不清楚在最近的感染事例中，哪些国家的 Windows 操作系统是其主要目标，也并未提及具体受害者人数的统计数据。总而言之，这意味着用户在使用 Windows 操作系统时要以往更加小心恶意软件 Emotet。因此，研究人员提醒用户及时更新软件至最新版本、不要轻易打开未知名电子邮件、关闭网络文件共享功能并确保用户没有默认使用管理员权限。

原作者：Jason Murdock，译者：青楚

from hackernews.cc.thanks for it.