Ritorna attivo il malware bancario Emotet.

Un ricercatore di sicurezza informatica conferma una nuova campagna emotet in Italia.

Il ricercatore James Wt in un tweet di poche ore fa ha annunciato di aver nuovamente intercettato un pericolosissimo a trojan bancario Russo emotet, si tratta di un malware che già nei mesi scorsi attaccato parecchi conti correnti. Attualmente questa campagna È in atto nel nostro paese quindi non ci resta da capire come difendersi.

Il meccanismo di infezione del virus è molto simile agli attacchi già visti, partiamo da una email di phishing proveniente da un indirizzo email reale ma ovviamente che è stato compromesso, quest’ultima contiene un file allegato al cui interno è presente uno script che scarica il virus dalla rete bobbinet di computer zombie epoch 2. questo ci fa capire che dopo una pausa estiva e sai per criminali che gestiscono queste campagne sono tornati più attivi che mai.

Il ricercatore attraverso alcuni screenshot spiega come funziona il virus, partendo da indirizzi reale legittimi al cui interno contiene un file in formato zip, il testo del messaggio su tutta la tensione generata dal difficile momento che gli italiani stanno vivendo a causa della pandemia per far cadere le persone nella trappola. Il messaggio recita questo: buon pomeriggio, sono andato al laboratorio Giovanni Paolo primo per informarmi del tampone 2 punti bisogna essere presente al mattino presto 6.30 per ora perché non alle 7 era pure lungo non ho potuto fare di più Mi dispiace puntuale col impegno di spesa. In attesa di risentirci la saluto.

Come è scritto il messaggio e risulta molto credibile, al suo interno è presente un documento Word, con del testo in inglese che invita l’utente ad aggiornare world in realtà all’apertura del file word parte uno script che non fa altro che scaricare il virus. Il virus risulta essere molto pericoloso perché in grado di rubare milioni di credenziali bancarie e quindi svuotare i conti correnti degli utenti.