Secondo quanto riportato dai ricercatori di Trend Micro Research l’Italia sarebbe il quinto Paese al Mondo per numero di attacchi basati sui cosiddetti macro malware. Peggio di noi farebbero soltanto il Giappone (sorprendentemente molto colpito dal fenomeno), l’Australia, gli Stati Uniti e la Cina. In generale però sarebbe stata registrata una minore intensità delle azioni malevole rispetto ai mesi passati.
I macro malware sono malware appositamente progettati per automatizzare determinati task, una volta insidiatisi all’interno di un terminale essi sono in grado di riconoscere il tipo di macchina in cui devono operare e, nella maggior parte dei casi, hanno il compito di acquisire dati da qualsiasi fonte, ivi compresa la posta elettronica.
Come sottolineato dagli analisti di sicurezza che hanno realizzato il report, una minore intensità non si traduce necessariamente in una diminuzione degli episodi malevoli. Pur moltiplicandosi in modo meno marcato questi ultimi sarebbero comunque aumentati: oltre 90 mila gli attacchi bloccati dalle aziende a livello mondiale in settembre contro i circa 47 mila di agosto.
Emotet infetta i sistemi per rubare dati, password ed individua vulnerabilità per attacchi futuri
Uno dei macro malware più diffusi nel periodo considerato sarebbe stato Emotet, un banking trojan confezionato per trafugare password e altri dati sensibili che riesce ad essere particolarmente insidioso grazie alla sua struttura modulare. Emotet è inoltre al centro di un’infrastruttura MaaS (Malware-as-a-Service) di dimensioni particolarmente imponenti.
Grazie alla sua capacità di replicarsi molto velocemente Emotet rappresenta anche una sorta di vettore per rilevare le vulnerabilità presenti all’interno dei sistemi attaccati, per questo motivo numerosi network colpiti da questo macro malware sono stati successivamente interessati dall’azione di altre minacce come per esempio i ransomware.