Il malware Emotet, nato come virus bancario, si sta ora “specializzando” per colpire le caselle di posta elettronica certificata PEC. Dopo aver sottratto i dati di numerosi utenti, il malware Emotet torna ad essere pericoloso. A lanciare l’allarme è Cert AgiD, struttura governativa che supporta l’Agenzia italiana di cybersicurezza. L’allarme arriva dopo numerose segnalazioni ricevute riguardanti messaggi destinati ad indirizzi di Pec ma provenienti da indirizzi ordinari.
Il malware Emotet torna all’attacco e punta alle PEC
Secondo quanto emerso dalle prime segnalazioni, il malware Emotet sta prendendo di mira le caselle PEC. L’attacco del malware arriva tramite e-mail da indirizzi ordinari che recano, come oggetto, la dicitura “‘Comunicazioni già intercorse”. Queste mail contengono un allegato protetto da password (la password è riportata nel testo della mail).
Avviando il download dell’allegato si avvia l’infezione del malware Emotet che colpisce il sistema. Da notare che ci sono evidenze che confermano una distribuzione del malware anche da PEC a PEC. Questo malware è apparso per la prima volta, come trojan bancario, nel 2014. Nel corso degli anni, però, il malware si è evoluto e continua ad essere utilizzato per arrecare danni agli utenti.
Al momento, non ci sono conferme in merito a campagne d’attacco su ampia scala da parte di questo malware. La situazione è comunque da monitorare. Il ritorno di Emotet potrebbe rappresentare una minaccia concreta, soprattutto considerando che il virus prende di mira le PEC. Staremo a vedere se arriveranno ulteriori aggiornamenti su questa minaccia informatica.
- Barker, Dylan (Autore)