Il ritorno del malware Emotet: colpisce via mail per trafugare dati bancari

Il ritorno del malware Emotet: colpisce via mail per trafugare dati bancari

Allarme della Polizia postale. Il trojan usa gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate. Cosa sapere per difendersi

malware trojan emotet sottrae dati bancari

© SILAS STEIN / DPA / DPA PICTURE-ALLIANCE 
- Hacker, attacco informatico 

AGI - A volte ritornano. L'ultimo alert lanciato dalla Polizia postale riguarda "una massiccia campagna di diffusione del malware 'Emotet' attraverso email che sembrerebbero provenire da caselle riconducibili al dominio @istruzione.it, con un allegato in formato Zip protetto da password (presente nel testo della email), da scaricare".

Emotet è una vecchia conoscenza della rete, uno dei malware più diffusi al mondo già dal 2014 ma capace di aggiornare costantemente le sue tecniche d'attacco: di regola, quando i documenti trasmessi per posta elettronica vengono aperti sui sistemi delle vittime e viene attivata l'esecuzione delle macro, il codice dannoso di Emotet va in esecuzione e viene installato un trojan.

L'obiettivo è quello di sottrarre credenziali, per lo più di tipo bancario: Emotet usa infatti gli account delle vittime per inviare ulteriori messaggi, spesso da fonti considerate fidate. Per difendersi, la Polizia postale consiglia pertanto di "non scaricare allegati"; di "tenere sempre aggiornato il proprio antivirus"; di "effettuare una scansione dei dispositivi"; di "modificare le credenziali di accesso ai servizi online utilizzati".