Emotet, avviso di pericolo da parte del Governo per il trojan bancario

Emotet è il nome di un nuovo malware che sta colpendo i nostri sistemi informatici e che potrebbe rubare informazioni preziose soprattutto sui conti bancari.

Questo virus non è una novità, perchè in realtà è molto conosciuto vista la sua prima apparizione nell’oramai lontano 2014. Si tratta di un trojan bancario e per questo il Governo italiano ha lanciato un allarme per tutto il paese.

POTREBBE INTERESSARTI —> Apple, icon pack e temi: dove scaricare i migliori esistenti

Emotet, un’email con un file .zip che trae in inganno

Come detto il Governo ha inviato un avviso a tutti i cittadini italiani grazie al CSIRT, nuovo team per gestire la cyber-difesa nazionale istituito presso il Dipartimento Informazioni per la Sicurezza (DIS). L’Emotet infatti sta conoscendo una nuova diffusione dopo quella avvenuta 6 anni fa.

Questo malware arriva su computer e smartphone attraverso una email che contiene un file in formato .zip. Il testo chiede a chi riceve questa email di aprirlo fornendo una frase chiave. Una volta entrati ci si trova di fronte un documento Word che sembra innoquo, ma che va aperto tramite una procedura particolare che purtroppo fa entrare in funzione il virus.

All’apertura dell’allegato (un documento Microsoft Office Word in formato DOC, con macro VBA malevola), viene richiesta l’abilitazione del contenuto; tale azione avvia l’esecuzione di codice PowerShell con conseguenti connessioni verso URL afferenti ad Emotet Epoch 1.

Cosa si rischia? Emotet rispetto al passato si è evoluto, diventando molto pericoloso, in questo penetra nella memoria dei nostri device cercando appunto i dati di accesso bancari. Il CSIRT ha diramato anche indicazioni per aumentare il livello di sicurezza, come valutare l’implementazione degli Indicatori di Compromissione (IoC) contenuti nei file allegati sui propri apparati di sicurezza.

La regola principale, per evitare qualsiasi infezione informatica è quella di non aprire mai messaggi sospetti, che provengono anche da persone conosciute, ma che contengono testi strani e allegati che non si aspettavano.

POTREBBE INTERESSARTI —> Sony PlayStation Phone 2, misteriosa apparizione online