Dedichiamo adesso questo articolo a Emotet in trojan bancario che sta diventando una vera e propria piaga. Si tratta di un virus che si suppone creato dal gruppo Mealybug. Il trojan in question ha fatto la sua comparsa circa quattro anni fa. L’attuale è stato molto modificato fino a renderlo molto invasivo.
Scrive infatti la nota società per la sicurezza informatica Symantec che Emotet ha variato il suo proprio modello di busness. Non colpisce più come all’inizio i clienti del servizio di banking online ma piuttosto si dedica a consegnare pacchetti di minacce ai malcapitati.
Come agisce il trojan Emotet come phishing
Per questo motivo al trojan Emotet viene affibbiato il nome di fattorino. In quanto funziona quasi come un fattorino. Come sperimentato l’anno scorso in USA, dove circa il 90% delle minacce cyber criminali si fanno risalire proprio a questa nuova minaccia.
Trojan Emotet come si inserisce nel vostro Computer.
Il modo di inserimento è quello classico. Ossia il tipico messaggio di posta elettronica di phishing con link malevolo o infetto. In questa maniera il payload viene scaricato e attivato . Una volta fatto questo rimane dormiente, ma ogni volta che vi collegate a Internet si attiva e cerca di ottenere password con attacchi di forza bruta DOS oppure tramite il meccanismo di spam phishing. Ossia si autoricrea. Quindi saranno inviati dei moduli di spam con parole chiave come fattura da pagare o altro con allegato il link malevolo.
In queste fatture da pagare sono indicate delle penali. I tempi di pagamento sono immediati , quindi il malcapitato onde evitare di incorrere in sanzioni può essere indotto a pagare.
Il nuovo trojan Qakbot
Accanto a Trojan Emotet si sta diffondendo inoltre in questi mesi il gemello Qakbot sempre si ritiene ideato dalla gruppo Mealybug . La differenza risiede che qui il virus viene iniettato tramite dowload di programmi che si ritiene gratuiti o open source tramite Powershell.
Ve ne parliamo perchè purtroppo dal 2019 stanno iniziando le segnalazioni anche in Italia.