Torna Emotet, il malaware che viaggia con le false e-mail del Ministero dell’istruzione
Il malware Emotet torna a colpire l’Italia sfruttando false e-mail del Ministero dell’istruzione che sembrano provenire dai domini istruzione.it e pec.istruzione.it.
I messaggi di posta elettronica che arrivano presentano in allegato un file in formato ZIP protetto con password (indicata nel testo dell’e-mail stessa) e sembrerebbero essere in risposta ad un altro indirizzo e-mail “rubato” il cui furto risale allo scorso mese di giugno 2020.
Scaricando il messaggio infetto e aprendo il file ZIP, l’utente avvia la catena infettiva del malware Emotet che, sfruttando le sue funzionalità di trojan, mira ad ottenere l’accesso ai contatti della vittima per propagare a sua volta l’infezione ai propri contatti e a rubare informazioni personali, anche e soprattutto di tipo bancario.
La campagna di attacco, secondo quando indicato dalla Polizia Postale, sarebbe attiva già dallo scorso 31 dicembre e conferma il fatto che l’Italia risulta essere il Paese più colpito mediante massive campagne di malspam mirate a società, pubblica amministrazione ed enti governativi.
Se fossi rimasto vittima di un attacco simile da Emotet, è consigliabile eseguire i seguenti passaggi:
- aggiornare il proprio antivirus ed eseguire una scansione sul computer infetto;
- verificare se all’avvio viene eseguito il programma RunDll32 di un file con nome casuale attraverso il parametro “,RunDLL” oppure “,Control_RunDLL”, in tal caso disabilitare la riga di avvio di Emotet;
- cambiare la password della casella di posta elettronica compromessa, per non permettere ad Emotet di utilizzarla per inviare malspam.
Per verificare se le tua email aziendali sono state compromesse contattaci