Emotet è una delle minacce informatiche più pericolose in circolazione, un trojan modulare in grado di acquisire nuove capacità grazie all’uso di componenti aggiuntivi sviluppati dai suoi autori. In genere un’infezione da Emotet comincia tramite la spedizione di e-mail di spam, e di recente il trojan ha anche cominciato a inviare posta-spazzatura (con tanto di allegato malevolo) incentrata sulle elezioni presidenziali USA del prossimo novembre.
Per identificare un’eventuale infezione da Emotet è disponibile il già trattato EmoCheck, un tool progettato per individuare i segni tipici di un PC Windows compromesso. In questi giorni arriva invece HaveibeenEMOTET, uno strumento online in grado di verificare se una e-mail o un dominio di Rete sono stati coinvolti nelle campagne di spam del trojan.
La verifica è semplice e (quasi) indolore: basta inserire una e-mail o un dominio Internet nella casella di testo al centro della pagina di HaveibeenEMOTET, premere il pulsante CHECK e leggere il verdetto. In caso di risultato positivo, HaveibeenEMOTET fornisce un’indicazione sulla tipologia di pericolo associato alla casella o al dominio compromessi: REAL SENDER indica un sistema compromesso attivamente coinvolto in una campagna di spam, FAKE SENDER indica un’e-mail usata in una campagna di spam e RECIPIENT indica la presenza della mail tra gli obiettivi di una campagna di spam.
Come prevedibile, un’indicazione positiva come “Real Sender” rappresenta la situazione di rischio in assoluto peggiore poiché indica, con tutta probabilità, che l’e-mail o il dominio controllati sono stati compromessi, infettati e usati da Emotet all’interno delle sue campagne malevole. HaveibeenEMOTET include anche una pratica pagina con le statistiche sui principali tipi di domini coinvolti nelle infezioni da Emotet.
Sviluppato dalla security enterprise italiana TG Soft (quella di Vir.IT eXplorer), HaveibeenEMOTET può contare su un database di più di 2,1 milioni di indirizzi e-mail monitorati nel traffico di Emotet fra agosto e il 23 settembre 2020. Il tool può servire da utile strumento di verifica nel caso in cui sospettassimo di essere caduti nella rete (fosse anche come potenziali bersagli di mail di spam) del pericoloso trojan Emotet.