Proofpoint 网络安全研究人员刚刚发现，有一款名叫 Emotet 的恶意软件，正在以“支持 Greta Thunberg.doc”的名义进行传播。尽管看似一封电子邮件，但其本质上是一款窃取 Windows PC 上金融信息的网银木马。攻击者试图以这位瑞典环保少女的名义，邀请受害者参加圣诞前夕的气候变化抗议活动。

早些时候，Greta Thunberg 因一系列旨在提升全球环保意识的活动，被《时代》杂志评为了 2019 年度人物。

对于那些毫无戒心的网友们来说，需要对这类基于电子邮件的恶意软件传播活动提高警惕。

Proofpoint 安全研究人员指出，这轮攻击主要针对美国、欧洲和亚洲地区拥有 .edu 电子邮件地址的学生群体，甚至出现了使用多种语言的版本。

（图自：Proofpoint，via TechSpot）

Proofpoint 补充道：“我们发现受攻击的 .edu 域名数量超过与任何特定国家 / 地区相关的域名。鉴于 Thunberg 得到了学生和年轻人群体的有力支持，黑客的套路也是有些讲究的”。

遗憾的是，转发此电子邮件，并不会对缓解气候危机有任何帮助，反而只会让更多计算机不小心感染上 Emotet 恶意软件。

这款网银木马伪装成了微软 Word 文档附件，并且使用了与邮件主题相同的“支持 Greta Thunberg.doc”文件名。

Proofpoint 提醒道：“假日期间，攻击者会毫不犹豫地瞄准和利用人们的善意，也算是一种另类的公益意识晴雨表了”。