Scoperta nel 2014 e già più volte capace di risorgere dalla proprie ceneri, Emotet torna a far parlare di sé in seguito alla pubblicazione di un nuovo report da parte di Securelist. Le statistiche condivise non sono rassicuranti: +200% nel volume delle attività osservate a livello mondiale nel solo mese di marzo 2022, con un focus particolare sul nostro paese. La botnet non risparmia alcun target, impiegando i dispositivi infetti per attaccarne altri. Per questo è fortemente consigliato affidarsi a una soluzione di sicurezza in grado di intercettare e neutralizzare il pericolo, come quella offerta da Avast.
L’Italia è diventata pil bersaglio preferito di Emotet
Europol l’ha definito il malware più pericoloso al mondo, in grado di rubare dati e informazioni che vanno dalle credenziali degli account a quelli finanziari, con tutto ciò che ne consegue. Se nel mese di febbraio gli utenti presi di mira sono risultati poco più di 2.800, solo qualche settimana più tardi il numero è salito a oltre 9.000. Forte impennata anche per il volume delle azioni malevole registrate, passato nello stesso arco temporale da circa 17.000 a quasi 49.000. Nella mappa qui sotto le aree geografiche più colpite: l’Italia è al primo posto a livello globale con il 10,04% dei target, davanti a Russia e Giappone.
L’infezione tipica prende il via con un’email che contiene un allegato Office dentro cui è nascosta una macro malevola. Non appena avviata, innesca un comando PowerShell che a sua volta avvia un loader e stabilisce una comunicazione con un server di controllo. Da lì partono poi le istruzioni per la messa in atto di campagne per la distribuzione di spam, per la sottrazione di password o altro ancora.
In streaming qui sopra, dal canale Tomorrow Unlocked su YouTube, un interessante documentario che spiega come la collaborazione tra le forze di polizia di tutto il mondo è riuscita lo scorso anno a smantellare la botnet. Ora che è tornata operativa, meglio mettersi al sicuro con una soluzione ad hoc: tra quelle in grado di fermare la minaccia segnaliamo proposta da Avast è strutturata in modo da bloccare la minaccia.