Allarme della Polizia postale. Il trojan usa gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate. Cosa sapere per difendersi
A volte ritornano. L’ultimo alert lanciato dalla Polizia postale riguarda “una massiccia campagna di diffusione del malware ‘Emotet’ attraverso email che sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it, con un allegato in formato Zip protetto da password (presente nel testo della email), da scaricare”.
Emotet è una vecchia conoscenza della rete, uno dei malware più diffusi al mondo già dal 2014 ma capace di aggiornare costantemente le sue tecniche d’attacco: di regola, quando i documenti trasmessi per posta elettronica vengono aperti sui sistemi delle vittime e viene attivata l’esecuzione delle macro, il codice dannoso di Emotet va in esecuzione e viene installato un trojan.
L’obiettivo è quello di sottrarre credenziali, per lo più di tipo bancario: Emotet usa infatti gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate. Per difendersi, la Polizia postale consiglia pertanto di “non scaricare allegati“; di “tenere sempre aggiornato il proprio antivirus”; di “effettuare una scansione dei dispositivi”; di “modificare le credenziali di accesso ai servizi online utilizzati”.
Fonte: https://www.agi.it/cronaca/news/2021-01-01/malware-trojan-emotet-sottrae-dati-bancari-10875479/