Il malware più diffuso al mondo torna a far parlare di sé: non c’è nessuna circolare del MISE

Si erano perse un po’ le tracce, fortunatamente. Invece, rieccolo qui, più forte che mai, il malware più ricercato di febbraio 2022: Emotet torna ad essere l’incubo numero uno degli internauti, il suo ultimo Global Threat Index.

Check Point Research nel suo ultimo report ha confermato che Emotet è ancora il malware più diffuso, con un impatto sul 5% delle organizzazioni in tutto il mondo, mentre Trickbot è scivolato ancora più in basso nell’indice al sesto posto.

Emotet è un Trojan avanzato, evoluto, auto-propagante e modulare. Un tempo utilizzato come Trojan bancario, è stato recentemente utilizzato come distributore di altri malware o campagne dannose.

Il MISE non sta inviando nessuna e-mail: cancellate quella e-mail

Utilizza più metodi per mantenere la persistenza e le tecniche di evasione per evitare il rilevamento. Inoltre, può essere diffuso tramite e-mail di spam di phishing contenenti allegati o collegamenti dannosi. Già, l’e-mail: in Italia si è propagato così.

Di recente fioccano tantissime e-mail firmate Ministero dello Sviluppo Economico che stanno raggiungendo a random tantissimi utenti. Chiaramente non è vero nulla, nel senso: il MISE non sta inviando nessuna e-mail.

Il problema è che davanti a un organo governativo, in molti, non controllano più di tanto, come si dovrebbe fare per qualsiasi link arrivi nella casella di posta elettronica, così gli ignari utenti lo aprono, e inizia il calvario. Il messaggio richiama il sito del Mise (mise.gov.it) per generare fiducia in chi lo riceve.. Ma il file, che all’apparenza dovrebbe descrivere quali aiuti sono previsti per le imprese e come riceverli, invece contiene il famoso Trojan Emotet.

A differenza della maggior parte dei malware, Emotet vola sotto il radar e lavora in silenzio per attirare le vittime. E’ ingannevole, presenta file autentici con il fine per rubare credenziali e dati sensibili dal computer.

È costituito da script, file doc e link di spam e spesso viene presentato con un senso di urgenza per indurre la vittima ad agire. Scoperto per la prima volta nel 2014 da esperti informatici, il malware impone minacce devastanti. Il motivo per implementarlo è rubare i dettagli bancari e le relative credenziali. Ora è diventato uno strumento pieno di risorse per molteplici attività criminali.

Emotet prende di mira chiunque, inclusi i settori pubblici e privati, le aziende e i profili online di proprietà del governo. Questo malware rimane ibernato fino a quando un utente non lo attiva tramite macro diffuse tramite documenti Word o allegati e-mail.

Cancellate quella e-mail con oggetto Circolare 07/03/2022, comunicazione aiuti per le imprese, se dovesse arrivarvi in posta: al suo interno il file allegato nasconde proprio il Trojan Emotet.