L’allerta della polizia: “È tornato il trojan Emotet, uno dei più pericolosi”
È allarme per il ritorno di ‘Emotet’, il malware conosciuto anche con il nome di Geodo e Mealybug rilevato per la prima volta nel 2014.
A segnalare la nuova presenza del software malevolo è la polizia postale, che ha comunicato la notizia tramite un’alert, parlando, come riportato da Agi, di”una massiccia campagna di diffusione del malware ‘Emotet’ attraverso email che sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it, con un allegato in formato Zip protetto da password (presente nel testo della email), da scaricare”.
Conosciuto ormai in tutto il mondo, ‘Emotet’ è un tipo di trojan bancario rilevato nel 2014 e ad oggi ancora attivo. Le autorità lo considerano come una delle cyber minacce più pericolose attualmente esistenti e fra il 2018 ed il 2019 ha mietuto numerose vittime, anche nel nostro Paese. A inizio 2020 il malware era stato fermato grazie ad una kill switch sviluppata per contrastarlo, ma, solo dopo 5 mesi di pausa, è tornato all’attacco proprio grazie alle sue pericolose capacità di aggiornarsi e migliorarsi.
Secondo quanto riferito dal portale Cybersecurity360, ‘Emotet’ viene impiegato dagli hackers per ottenere un punto d’ingresso nei sistemi presi di mira. Il malware utilizza la posta elettronica per infettare le sue vittime tramite gli allegati: si tratta infatti per la precisione di un malspam. Una volta che i documenti contenuti nella posta vengono scaricati ed aperti nel sistema colpito, si attiva l’esecuzione delle ‘macro’ e viene avviato il codice di ‘Emotet’, con conseguente installazione del trojan. In questo modo vengono sottratte preziose password e credenziali che saranno poi utilizzate per accedere ai vari conti correnti online.
Dopo i mesi di stop, il malware ha dunque ripreso in modo massiccio la propria attività, arrivando ad inviare anche fino a 100 mila email al giorno. Fra i suoi payload secondari si trovano TrickBot, Qakbot e Zloader. Secondo quanto dichiarato da Cofense, azienda specializzata nella prevenzione e rilevamento del phishing, ‘Emotet’ avrebbe la capacità di sfruttare le vulnerabilità del sistema Windows, oltre alla capacità di scansionare le directory di Windows per raccogliere dati sensibili.
Come è dunque possibile difenderci? Il primo consiglio degli agenti della Polizia postale è ovviamente quello di non scaricare gli allegati di un’email sospetta. Altra importante abitudine deve essere quella di tenere costantemente aggiornato il proprio antivirus ed eseguire una periodica scansione dei dispositivi elettronici. È buona norma, infine, “modificare le credenziali di accesso ai servizi online utilizzati”.
