Su internet non si può mai stare tranquilli e bisogna sempre fare attenzione alle possibili minacce che possono celarsi dietro ogni link, email sospetta o allegato strano. La botnet Emotet vuole rendere la nostra vita ancora più difficile intrufolandosi nelle nostre conversazioni email, rubandoci addirittura degli allegati. A spiegarne il funzionamento è stato il ricercatore della sicurezza di Binary Defense James Quinn durante un’intervista con BleepingComputer, che ha anche chiarito come si tratti di un attacco inedito, perché non era mai capitato in precedenza che una botnet utilizzasse allegati rubati agli utenti per aggiungere credibilità alle email utilizzate per diffondere se stessa e molti altri malware.

Emotet, originariamente pensato come trojan bancario e avvistato per la prima volta nel 2014, si era già evoluto nel recente passato, imparando ad intrufolarsi in conversazioni email e inviare link o allegati malevoli spacciandosi per una delle persone coinvolte nello scambio di messaggi, come scoperto da Minerva Labs nel marzo del 2019.

Da quando è stato riportato in auge, Emotet ha iniziato a installare il trojan TrickBot sui computer Windows compromessi, per poi passare a diffondere nuovamente il malware QakBot, sostituendo completamente i payload TrickBot. Al momento non ci sono informazioni precise sui nuovi payload finali di QakBot ma sembra stia distribuendo il ransomware ProLock su alcuni dei sistemi inizialmente infettati da Emotet.

Questo enorme picco di attività ha portato Emotet a classificarsi al primo posto in una lista dei primi 10 ceppi di malware analizzati sulla piattaforma interattiva di analisi Any.Run durante l’ultima settimana, di gran lunga al di sopra del malware successivo nella lista (il njRAT Remote Access Trojan), con più del doppio del numero di upload di campioni inviati per l’analisi.

Sostieni ilfattoquotidiano.it: mai come in questo momento abbiamo bisogno di te.

In queste settimane di pandemia noi giornalisti, se facciamo con coscienza il nostro lavoro, svolgiamo un servizio pubblico. Anche per questo ogni giorno qui a ilfattoquotidiano.it siamo orgogliosi di offrire gratuitamente a tutti i cittadini centinaia di nuovi contenuti: notizie, approfondimenti esclusivi, interviste agli esperti, inchieste, video e tanto altro. Tutto questo lavoro però ha un grande costo economico. La pubblicità, in un periodo in cui l'economia è ferma, offre dei ricavi limitati. Non in linea con il boom di accessi. Per questo chiedo a chi legge queste righe di sostenerci. Di darci un contributo minimo, pari al prezzo di un cappuccino alla settimana, fondamentale per il nostro lavoro.
Diventate utenti sostenitori cliccando qui.
Grazie Peter Gomez

ilFattoquotidiano.it
Sostieni adesso Pagamenti disponibili
Articolo Precedente

Samsung Galaxy M31S, il colosso coreano migliora il suo smartphone economico

next
Articolo Successivo

WhatsApp, presto si potrà accedere contemporaneamente da un massimo di quattro dispositivi

next