Il trojan Emotet ricompare in una nuova campagna spam e Microsoft mette in guardia gli utenti Office.

19 OTTOBRE 2020 | Dopo le segnalazioni di Microsoft, una nuova campagna malware di Emotet prende di mira gli utenti Office. Nello specifico, questa volta i malcapitati che aprono il documento Word infetto contenuto nelle e-mail di spam vengono invitati ad aggiornare il programma di Office tramite un finto pulsante nel documento che scaricherà invece il malware Emotet sul PC.

Vi ricordiamo che potete verificare se la vostra email è presente nel database di spam del malware di Emotet – maggiori dettagli in quest’altro articolo.

Il phishing colpisce Microsoft 365

Dopo i numerosi casi di phishing subiti da servizi Microsoft, una nuova campagna spam di e-mail sta diffondendo il trojan Emotet prendendo di mira gli utenti di Office. Nello specifico, il trojan contenuto in alcuni documenti Word ed Excel distribuiti tramite e-mail ruba dati sensibili degli utenti una volta aperti.

Questo malware è un documento di Microsoft Word progettato per scaricare e rilasciare il trojan Emotet. Il trojan, a sua volta, ruba le credenziali bancarie e le informazioni di sistema. Questo malware viene generalmente distribuito come allegato di posta elettronica. Gli argomenti di tendenza vengono utilizzati nella riga dell’oggetto per indurre i destinatari ad aprire l’e-mail.

Se aperto, questo documento richiede di abilitare le macro. Una volta abilitato, il codice macro scarica e installa Emotet come payload nel sistema. Emotet accede quindi a:

  • Cronologia del browser
  • Cookies
  • Ingressi da tastiera
  • Informazioni di sistema

Gli operatori della campagna Emotet hanno anche utilizzato Emotet per fornire malware aggiuntivi.

Microsoft ha messo in guardia gli utenti da questo tipo di e-mail di spam e ha comunicato che Microsoft Threat Protection integrato in Office 365 ATP è in grado di rilevare gli allegati e gli URL dannosi nelle e-mail, mentre Microsoft Defender ATP blocca i componenti dannosi sugli endpoint.

In ogni caso, il consiglio rimane sempre quello di fare attenzione alle e-mail sospette e, più in generale, di non cliccare su link insoliti o scaricare e aprire file di dubbia provenienza.

Avete ricevuto e-mail di spam sui servizi Microsoft di recente? Ditecelo nei commenti.

Articolo di Windows Blog Italia