C’è uno dei primissimi casi di botnet che manda mail spam con allegati rubati, per così fingere meglio la propria autenticità e per ingannare le vittime. Obiettivo, fare loro cliccare su un link nel corpo della mail e così fare installare il malware Emotet.
A diramare la notizia è BleepingComputer. In sostanza “ci troviamo nella casella di posta mail con allegati rubati alle vittime del malware Emotet e che quindi danno al messaggio una maggiore credibilità”, spiega Paolo dal Checco, tra i massimi esperti di computer forensics. “Non è il primo malware a usare questa tecnica, ma è interessante nell’ambito della costruzione di una botnet”, continua.
Indice degli argomenti
Emotet ruba allegati
Dal punto di vista tecnico, il “ruba allegati” è un nuovo modulo nel codice di Emotet ed è stato aggiunto il 13 giugno, riporta un ricercatore a BleepingComputer. In più, in questo periodo le botnet di Emotet sono tornate fortemente in vita e sparano mail anche a destinatari italiani, a quanto riportano diverse fonti.
Il payload
Emotet si conferma quindi un malware proteiforme; un framework in espansione che può portare con sé diversi malware. Quando è apparso per la prima volta, nel 2014, si occupava di furto di credenziali bancarie; adesso porta le vittime a scaricare malware tra cui Trickbot (che oltre a rubare dati, con predilezione per quelli bancari, a sua volta ha come payload il ransomware Ryuk) e il trojan QakBot.
Emotet si è classificato al primo posto tra le 10 principali varietà di malware in circolazione, secondo la piattaforma Any.Run, negli ultimi sette giorni.