Le malware Emotet est désormais distribué par le biais de paquets malveillants Windows App Installer qui se font passer pour des logiciels Adobe PDF.
Les acteurs de la menace derrière Emotet infectent maintenant les systèmes en installant des paquets malveillants à l’aide d’une fonction intégrée de Windows 10 et Windows 11 appelée App Installer.
Appinstaller, le navigateur Windows vous demandera si vous souhaitez ouvrir le programme Windows App Installer pour continuer.
Une fois que vous avez accepté, une fenêtre d’installation d’application s’affiche, vous invitant à installer le « composant Adobe PDF ».
Lorsqu’un utilisateur clique sur le bouton « Installer », App Installer télécharge et installe l’appxbundle malveillant hébergé sur Microsoft Azure.
Un jour plus tard, les campagnes de spam d’Emotet ont commencé, avec des courriels frappant les boîtes aux lettres des utilisateurs avec divers leurres et documents malveillants qui installaient le malware.