Emotet è considerato uno dei malware più complessi e pericolosi degli ultimi anni.
Quello che era nato come un “semplice” trojan bancario nel 2014, si è evoluto diventando un software in grado di intrufolarsi nella caselle mail, rubare allegati e cercare di compromettere altri utenti, riuscendo a simulare lo stile e la scrittura delle persone infettate per nascondersi agli antimalware e fare più danni possibili.
Una maxi-operazione congiunta delle Forze dell’Ordine, nel 2021, sembrava aver tagliato la testa al malware grazie all’individuazione e allo spegnimento della stragrande maggioranza di server che costituivano la minaccia più grande: oggi, nel 2023, Emotet ha rialzato la testa, e si sta diffondendo tramite gli allegati e-mail di Microsoft OneNote, nel tentativo di aggirare le ultime restrizioni di sicurezza di Microsoft e infettare più computer possibili.
Storicamente, il malware si diffondeva tramite allegati e-mail di Microsoft Word e Excel contenenti macro dannose: se un utente avesse aperto un allegato attivando le macro, il download e l’esecuzione di una DLL dannosa avrebbe installato il malware Emotet sul computer della vittima.
Il blocco automatico delle macro nei documenti Word e Excel caricati, inclusi i file allegati alle e-mail, non ha scoraggiato i cyber criminali che, come sempre, hanno trovato una nuova modalità di diffusione delle minacce, aggirando le misure intraprese da Microsoft ed iniziando a distribuire malware tramite gli allegati di OneNote.
Una volta scaricato, il malware può rubare contatti e e-mail per future campagne di spam, e può essere utilizzato anche per installare altri oggetti malevoli che forniscono l’accesso iniziale alle reti aziendali per successivi attacchi informatici.
Microsoft è a conoscenza del problema e presto aggiungerà in OneNote una migliore protezione contro i documenti di phishing: massima allerta, quindi, per le e-mail contenenti allegati con estensione “.one” e, sempre, ricordarsi di prestare la massima attenzione al mittente e al linguaggio utilizzati nelle mail. Gli scostamenti dalla situazione abituale sono sempre da ritenersi sospetti.