Emotet è tornato (ancora)

Il trojan Emotet torna a far parlare di sé. Dopo essersi preso un’estate di riposo, ha recuperato le forze e nelle ultime settimane è tornato all’attacco, diventando la seconda minaccia aziendale più diffusa lo scorso novembre.

A riportarlo è il rapporto Global Threat Index a cura di Check Point Research, stimando che il malware sia riuscito a imporre il proprio impatto sul 4% delle imprese nel mondo.

Emotet aveva mosso i primi passi come trojan per il settore bancario, ma il suo design estremamente versatile gli aveva permesso di evolvere rapidamente. Ora funziona come distributore di altri tipi di malware e spesso, come strumento di diffusione, sfrutta il phishing.

Ora, il suo ritorno si lega ad una serie di compagne di malspam lanciate per diffondere il trojan bancario IcedID.

Con lo stesso impatto (con un 4% di imprese colpite), Check Point Research mette il riflettore sul trojan Qbot, che sottrae credenziali bancarie e registra le sequenze di tasti premuti e che ora si è conquistato il terzo posto tra le principali minacce informatiche dal luglio 2021.

“Anche se questi sofisticati programmi possono rimanere latenti nei periodi più tranquilli, le ultime settimane ci ricordano che non dobbiamo considerarli come inattivi”, commenta Eusebio Nieva, tecnico di Check Point Software.

L’esperto segnala poi che “non dobbiamo mai abbassare la guardia, per cui è importante mantenerci allerta quando apriamo una mail, clicchiamo su link, visitiamo siti web o condividiamo nostre informazioni personali”.