Är du sugen på att läsa världens mest kända visselblåsare Edward Snowdens nya bok Permanent Record? Då kan det vara frestande att nappa på att ladda ned en inskannad version helt gratis. Gör inte det. Att inskanningen och distributionen av boken bryter mot upphovsrätten är en sak, men till råga på allt kan du smittas med en trojan från Emotet, rapporterar Bleeping Computer.

Emotet anses av många vara ”världens farligaste botnät” och nätverket vaknade igen den 16 september efter fyra månaders törnrosasömn. De cyberkriminella bakom nätverket har bara de senaste dagarna dragit igång ett antal nätfiskekampanjer som syftar till att få mottagarna av e-postmeddelandena att ladda ned och öppna en bifogad word-fil, oftast maskerad som en faktura eller annan typ av ekonomi-dokument.

Nu försöker alltså angriparna att få offren att ladda ned Snowdens bok. E-postmeddelandet har hittills skickats på engelska, italienska, tyska, franska och spanska. Om mottagaren öppnar den bifogade filen visas ett meddelande att ”Word hasn't been activated” och att man måste klicka på en knapp med texten Enable editing eller Enable content. Om man klickar på knappen startas ett macro som kör ett powershell-kommado som laddar ned en trojan från en av tre inbäddade url:er. Om trojanen installeras kommer den i tyst bakgrunden installera annan skadlig kod.

Läs också:
Efter fyra månaders sömn – ”världens farligaste botnätverk” vaknar
Script-spoling bakom Silex – förstör IoT-enheter