Alert: Nuove campagne attive che veicolano il malware Emotet

I contenuti di questo articolo

1 Che malware è Emotet?
2 Cosa succede ora?
3 Come star al sicuro
- 3.1 Condividi questo articolo:

Il Computer Security Incident Team italiano riporta che sono in corso nuove campagne malevole che veicolano il malware Emotet, vediamone i dettagli.

Che malware è Emotet?

Questo malware è un MaaS ovvero un Malware as a Service, che lo rende disponibile ad una ampia fetta di utenti, la sua propagazione è principalmente attraverso campagne SPAM o di phishing, il suo rilevamento con i normali prodotti antivirus è complicato e non sempre efficace.

Spesso i computer infettati da questo malware possono entrar a far parte di Botnet malevole.

Cosa succede ora?

Le attuali campagne attive sfruttano il nome di Enel Energia, come da tweet seguente ed immagine.

#Emotet #Italy 24_09_2020
"ENEL ENERGIA: FATTURE"
Dochttps://t.co/Q2TKgpVjl2
Epoch 1 urlshttps://t.co/uq67ploz1N
cc@malwrhunterteam @FBussoletti @AgidCert @guelfoweb @JRoosen @Cryptolaemus1 @Jan0fficial pic.twitter.com/Pvdo7fasUI
— JAMESWT (@JAMESWT_MHT) September 24, 2020

La mail è scritta in italiano e tende a mettere in urgenza l’utente indicando la sospensione del servizio. La seconda email invece è formalmente sbagliata e fa pensare subito che si tratta di SPAM, ecco la sua immagine contenuta nel tweet:

#Emotet #Italy 23_09_2020
Zip pw 0231https://t.co/s4aFy1kNqw
Dochttps://t.co/ItCey1cllY
Urlshttps://t.co/VkvC7gG4ZA
cc @malwrhunterteam @FBussoletti @VirITeXplorer @AgidCert @guelfoweb @JRoosen @Cryptolaemus1 pic.twitter.com/YKA0yKebcO
— JAMESWT (@JAMESWT_MHT) September 23, 2020

Come star al sicuro

Per star al sicuro, quindi, è necessario non eseguire in alcun modo le macro che possano connettersi ad internet il che significa di NON aprire alcun allegato o link che troviamo all’interno di email sospette.