Torna Emotet, il malaware che viaggia con le false e-mail del Ministero dell’istruzione


Torna Emotet, il malaware che viaggia con le false e-mail del Ministero dell’istruzione

Il malware Emotet torna a colpire l’Italia sfruttando false e-mail del Ministero dell’istruzione che sembrano provenire dai domini istruzione.it e pec.istruzione.it.

I messaggi di posta elettronica che arrivano presentano in allegato un file in formato ZIP protetto con password (indicata nel testo dell’e-mail stessa) e sembrerebbero essere in risposta ad un altro indirizzo e-mail “rubato” il cui furto risale allo scorso mese di giugno 2020.

Scaricando il messaggio infetto e aprendo il file ZIP, l’utente avvia la catena infettiva del malware Emotet che, sfruttando le sue funzionalità di trojan, mira ad ottenere l’accesso ai contatti della vittima per propagare a sua volta l’infezione ai propri contatti e a rubare informazioni personali, anche e soprattutto di tipo bancario.

La campagna di attacco, secondo quando indicato dalla Polizia Postale, sarebbe attiva già dallo scorso 31 dicembre e conferma il fatto che l’Italia risulta essere il Paese più colpito mediante massive campagne di malspam mirate a società, pubblica amministrazione ed enti governativi.

Se fossi rimasto vittima di un attacco simile da Emotet, è consigliabile eseguire i seguenti passaggi:

  • aggiornare il proprio antivirus ed eseguire una scansione sul computer infetto;
  • verificare se all’avvio viene eseguito il programma RunDll32 di un file con nome casuale attraverso il parametro “,RunDLL” oppure “,Control_RunDLL”, in tal caso disabilitare la riga di avvio di Emotet;
  • cambiare la password della casella di posta elettronica compromessa, per non permettere ad Emotet di utilizzarla per inviare malspam.

 

Per verificare se le tua email aziendali sono state compromesse contattaci

 

IT'S EASY

Cerchi una soluzione tecnologica per rispondere ad un bisogno della Tua Azienda?

Contattaci! Saremo lieti di progettarla assieme a Te.