Era scomparso dopo aver fatto la sua ultima comparsa nel dicembre 2022. Il temuto malware Emotet è tornato, in allegati di oltre 500 MB.

La proteiforme botnet Emotet è tornata. Il fornitore di software per la sicurezza informatica Trend Micro ha scoperto che gli operatori di questo malware, individuato per la prima volta nel 2017, hanno iniziato a distribuire il loro malware attraverso una nuova campagna e-mail.

Secondo gli analisti, Emotet viene distribuito attraverso una botnet chiamata Epoch 4, in e-mail che incorporano file in formato ZIP o PE. Se si decomprime questo file, il malware viene effettivamente scaricato e installato sul computer bersaglio. Per evitare il rilevamento da parte dei software antivirus, gli hacker hanno utilizzato una tecnica chiamata “binary padding”, con la quale le dimensioni del file allegato vengono aumentate artificialmente e superano di gran lunga i 500 MB.

Il malware Emotet viene installato tramite un allegato di dimensioni superiori a 500 MB

Detto questo, il malware non può essere eseguito da solo. Quando aprono l’allegato, le vittime devono consentire la modifica del documento in Word. In questo modo si attiva una macro e si installa Emotet. Scarica quindi le utility che gli consentono di rubare le password del sistema e del client di posta elettronica, oltre a un modulo di spam.

Emotet è un sofisticato cavallo di Troia che, nel tempo, è diventato un vero e proprio coltellino svizzero del malware. Può infettare altri PC attraverso il WiFi, installare ransomware all’insaputa delle vittime o addirittura fungere da caricatore per altri malware. Non se ne sentiva parlare dal dicembre 2022, quando in Francia si spacciava per la Camera dei notai di Parigi. Per evitare di essere intrappolati da questo virus, Trend Micro consiglia agli utenti di diffidare delle e-mail provenienti da mittenti sconosciuti o con oggetto sospetto […] Gli utenti dovrebbero anche assicurarsi che le macro siano disabilitate in Microsoft 365.

Articolo precedenteTesla, utente sblocca e guida l’auto di un altro conducente
Articolo successivoIndia punta a bannare le app preinstallate dagli smartphone