I ricercatori di Kaspersky hanno rilevato un significativo incremento delle campagne di spam che diffondono due pericolosi malware, ovvero Emotet e Qbot. Il numero di email infette è aumentato di dieci volte nel giro di un mese. L’obiettivo principale dei cybercriminali è rubare informazioni sensibili dalle reti aziendali, ma le funzionalità dei malware sono numerose. Emotet ha recentemente adottato moduli a 64 bit, mentre Qbot ha cambiato il metodo di distribuzione.
Emotet e Qbot sempre più diffusi e pericolosi
Il numero di email di spam è aumentato da circa 3.000 di febbraio a circa 30.000 di marzo. Gli esperti di Kaspesky ritengono che la maggioranza di esse è stata inviata per distribuire Emotet e Qbot, due noti trojan bancari che hanno ricevuto diversi aggiornamenti fino a diventare potenti botnet. Entrambi sono in grado di rubare dati, installare ransomware e diffondere altri malware.
Le campagne di spam seguono lo stesso schema. I cybercriminali intercettano la corrispondenza esistente all’interno dell’azienda e inviano email con link o allegati. L’obiettivo è convincere la vittima a scaricare un documento Word/Excel da un sito o aprire l’allegato che nasconde Emotet o Qbot. Il destinatario crede che il messaggio arrivi da un collega di lavoro e che contenga informazioni importanti.
Kaspersky fornisce alcuni utili suggerimenti per non cadere in trappola. Innanzitutto deve essere verificato l’indirizzo email del mittente. Spesso è sufficiente questo controllo per identificare messaggi di spam. Gli utenti non devono inoltre lasciarsi ingannare da email “urgenti”. L’azienda dovrebbe organizzare corsi per informare i dipendenti sulle varie tattiche usate dai cybercriminali. Ovviamente è fortemente consigliato l’uso di una soluzione di sicurezza.