Successivo
Trojan (Emotet)

Networking

Emotet, il trojan ora si camuffa da “Windows Update”

Alfonso Maruccia | 20 Ottobre 2020

Malware Sicurezza Spam

E’ in corso l’ennesima campagna di spam pensata per distribuire copie di Emotet, trojan estremamente pericoloso che nel caso in oggetto si camuffa da aggiornamento necessario per le applicazioni Office.

Emotet è un trojan sofisticato che tradizionalmente agisce da dropper, un tool cioè pensato per scaricare ulteriori componenti malevoli sui sistemi infetti. Malware modulare in evoluzione costante, Emotet è secondo il DHS la minaccia informatica più pericolosa attualmente in circolazione.

Lo strumento prediletto da Emotet (e dal software malevolo in generale) per infettare i PC è la distribuzione via posta elettronica infetta, un meccanismo che si serve di campagne di spam in grado di tenere il passo con l’attualità tecnologica e non in maniera estremamente efficace.

Emotet camuffato da Windows Update

L’ultima campagna in ordine di tempo prevede l’uso di presunti avvisi di sicurezza in arrivo da un inesistente servizio remoto di “Windows Update”, con la richiesta urgente di aggiornare Word o le altre applicazioni del pacchetto Office. Si tratta ovviamente di messaggi fasulli, e se l’utente abilita l’esecuzione delle macro come suggerito si ritroverà con il PC infetto.

Windows Update è l’ultimo di una lunga serie di vittime inconsapevoli dell’azione malevola di Emotet, mentre nel recente passato i cyber-criminali che hanno sviluppato il malware avevano impiegato messaggi tarati sull’invito (fasullo) di Greta Thunberg ad agire in difesa per il clima, sulle presunte informazioni in merito alla prevenzione del COVID-19, sulla salute di Donald Trump e sull’attivismo politico in favore del Partito Democratico statunitense.