Nato come trojan destinato a perpetrare la propria azione criminale all’interno del settore bancario, Emotet è presto evoluto in qualcosa di ancora più subdolo e minaccioso, tanto da arrivare a infettare un numero al momento imprecisato di computer e sistemi facendo leva sull’attrattiva di argomenti caldi come il coronavirus per trarre in inganno le vittime e spingerle ad aprire un file corrotti. Il mese scorso lo ha fatto approfittando dell’attenzione rivolta al tema dei cambiamenti climatici, attraverso un’email legata a un presunto appello dell’attivista Greta Thunberg.
Emotet, il trojan: l’analisi del PC con EmoCheck
Più che un semplice malware, Emotet può essere definito un framework. Circola ormai da parecchio tempo (le prime rilevazioni risalgono al 2014) e in molteplici versioni nei meandri del Dark Web, messo a disposizione del miglior offerente per le finalità più disparate: attacchi DDoS, campagne di spam o phishing e spionaggio. L’infezione avviene tipicamente mediante l’apertura di un file, scaricato oppure ricevuto nella casella di posta elettronica, perlopiù un fasullo documento Office modificato ad hoc.
A tal proposito segnaliamo lo strumento EmoCheck sviluppato dal team nipponico JPCERT Coordination Center e distribuito in download gratuito per computer Windows sulla piattaforma GitHub. Una volta scaricato e lanciato restituisce immediatamente un responso utile per capire se il proprio PC è stato interessato o meno dal trojan.
Viene generato anche un report su file .txt contenente i dettagli dell’analisi.
In caso di rilevazione consiglia di sospendere immediatamente i processi interessati da Emotet e di ricorrere a una scansione antivirus approfondita per sbarazzarsi della minaccia. Così facendo si scollega il proprio terminale dalla botnet sulla quale cybercriminali di tutto il mondo possono far leva per le loro azioni malevole.