Il Computer Security Incident Team italiano riporta che sono in corso nuove campagne malevole che veicolano il malware Emotet, vediamone i dettagli.

Che malware è Emotet?

Questo malware è un MaaS ovvero un Malware as a Service, che lo rende disponibile ad una ampia fetta di utenti, la sua propagazione è principalmente attraverso campagne SPAM o di phishing, il suo rilevamento con i normali prodotti antivirus è complicato e non sempre efficace.

Spesso i computer infettati da questo malware possono entrar a far parte di Botnet malevole.

Cosa succede ora?

Le attuali campagne attive sfruttano il nome di Enel Energia, come da tweet seguente ed immagine.

La mail è scritta in italiano e tende a mettere in urgenza l’utente indicando la sospensione del servizio. La seconda email invece è formalmente sbagliata e fa pensare subito che si tratta di SPAM, ecco la sua immagine contenuta nel tweet:

Come star al sicuro

Per star al sicuro, quindi, è necessario non eseguire in alcun modo le macro che possano connettersi ad internet il che significa di NON aprire alcun allegato o link che troviamo all’interno di email sospette.

Potresti leggere: Ecco gli strumenti indispensabili per prevenire o rimuovere le infezioni virali

Per ulteriori approfondimenti leggere l’articolo del CSIRT