假冒Windows Update更新邮件暗藏新型木马病毒

近期若有收到以「Windows Update」为主旨的电子邮件时，千万要格外多加留意，以免电脑装置被植入新型的恶意病毒感染。个资不但有可能遭骇窃取外流，甚至电脑还可能会成为骇客锁定发动勒索攻击的目标。

据资安网站Bleeping Computer的最新报导指出，恶名昭彰的Emotet恶意程式近日再度横行，并且已从过去专门窃取受骇者金等登入凭证的银行木马病毒，进化成具备有自动安装下载间谍软件与勒索软件（如：TrickBot、QBot）等更具威胁性的新型恶意变种病毒，并通过电子邮件、垃圾邮件的形式，发送带有恶意程式附档与欺骗讯息内容，发动网络钓鱼攻击。

近期观察到进化版的新型Emotet 恶意软件，采取的攻击手法隅策略，则是利用假冒微软「Windows Update」更新通知的邮件主旨，借此诱骗受骇者点击，并于邮件内夹带暗藏有恶意软件的Microsoft Word 档案的附件。邮件内文提到由于该份文件档案的启用状态为受保护的检视，需点选「启用编辑」的按钮，才能正常开启档案。当收信人在毫无警戒的状况下，点选该按钮后，电脑装置就会因此遭骇入侵感染恶意木马病毒。

提醒PC用户，在收发电子邮件时务必要提高防范与警戒，别轻易被假冒名义的邮件主旨给诱骗上当，以降低电脑装置受骇感染的机会。