Il malware Emotet vuole invitarti a una festa di Halloween

Emotet è un’infezione da malware che si diffonde tramite e-mail contenenti documenti di Word con macro dannose. Una volta aperti, questi documenti cercheranno di indurre l’utente ad abilitare le macro che scaricano il malware Emotet sul computer.

Una volta installato il malware, Emotet utilizzerà il computer per inviare e-mail di spam e infine installerà altro malware che potrebbe portare a un attacco ransomware sulla rete della vittima.

Emotet sta giocando con un trucco di Halloween

La banda di malware Emotet ha creato un’e-mail che finge di invitarti a una festa di Halloween per indurti ad aprire l’allegato dannoso.

Mentre gli oggetti e il testo delle e-mail a tema Halloween variano, l’idea generale è che sei invitato a una festa di Halloween, con tutti i dettagli nel documento dannoso allegato.

Un esempio del testo trovato in una di queste e-mail è:

Dear, 

If you are coming it would be good!

Details in the attachment.

Secondo Alex Lanstein di FireEye, i diversi nomi utilizzati per gli allegati di Word dannosi nella campagna Emotet di Halloween 2020 includono:

Inviting friends to your Halloween Extravaganza.doc
Halloween.doc
Halloween party invitation.doc
Halloween Pot Luck 10.31.doc
Halloween party.doc

Se un utente apre l’allegato, verrà accolto con i pulsanti standard “Abilita modifica” e “Abilita contenuto”, che quando cliccati installeranno il Trojan Emotet sul computer. Quindi, assicurati di non fare clic su di esso!

Come l’anno scorso, Emotet non si è preoccupato di aggiornare il loro modello per utilizzare un tema di colore arancione e nero di Halloween o renderlo festoso includendo un’immagine di una zucca.

Invece, Emotet si attiene al loro modello di documento che chiede agli utenti di aggiornare la loro versione di Microsoft Word installata.

Se ricevi un’e-mail con un invito a una festa di Halloween e ti viene chiesto di aprire un allegato, non aprirlo. Invece, mangia le caramelle in casa tua come regalo per non cadere nel loro inganno.