Emotet sfida Microsoft con file maligni di OneNote

Emotet continua ad essere uno degli esemplari di malware più pericolosi in circolazione data la sua portata. Si mantiene saldamente nella top 3 delle minacce e al secondo posto tra i software dannosi più riportati a marzo.

Questa è la situazione descritta dal Global Threat Index di Check Point Software Technologies, soprattutto per via della grande capacità del malware di sapersi adattare alle circostanze.

Anche se Microsoft ha bloccato le macro in Office per ridurre il numero di attacchi, i criminali informatici hanno trovato nuovi modi per portare a segno i propri colpi. L’ultima trovata è stata l’invio di messaggi di spam con file maligni di OneNote.

Se le vittime cadono nella trappola e aprono il documento, inizia l’infezione da parte di Emotet. Una volta installato, il malware raccoglie i dati dell’utente come credenziali e informazioni di contatto. Una volta in possesso di questi dati, può allargare la portata della campagna e lanciare nuovi attacchi.

“Sappiamo che Emotet è un trojan sofisticato e non ci sorprendere vedere che è arrivato a sfidare Microsoft”, dichiara Eusebio Nieva, direttore tecnico di Check Point Software per la Penisola Iberica.

“La cosa più importante che possiamo fare noi utenti è assicurarci di adottare sempre la massima prudenza con le email”, raccomanda.

Inoltre, Nieva consiglia di “evitare di scaricare file inattesi e verificare sempre l’origine delle email e di che contenuto si tratta. In caso di sospetto, non cliccare su nessun link”.