Il Computer Security Incident Team italiano riporta che sono in corso nuove campagne malevole che veicolano il malware Emotet, vediamone i dettagli.
Che malware è Emotet?
Questo malware è un MaaS ovvero un Malware as a Service, che lo rende disponibile ad una ampia fetta di utenti, la sua propagazione è principalmente attraverso campagne SPAM o di phishing, il suo rilevamento con i normali prodotti antivirus è complicato e non sempre efficace.
Spesso i computer infettati da questo malware possono entrar a far parte di Botnet malevole.
Cosa succede ora?
Le attuali campagne attive sfruttano il nome di Enel Energia, come da tweet seguente ed immagine.
La mail è scritta in italiano e tende a mettere in urgenza l’utente indicando la sospensione del servizio. La seconda email invece è formalmente sbagliata e fa pensare subito che si tratta di SPAM, ecco la sua immagine contenuta nel tweet:
Come star al sicuro
Per star al sicuro, quindi, è necessario non eseguire in alcun modo le macro che possano connettersi ad internet il che significa di NON aprire alcun allegato o link che troviamo all’interno di email sospette.
Potresti leggere: Ecco gli strumenti indispensabili per prevenire o rimuovere le infezioni virali
Per ulteriori approfondimenti leggere l’articolo del CSIRT