Il malware Emotet viene rilevato come parte delle elezioni negli Stati Uniti del 2020

Secondo i rapporti attuali, il malware Emotet sta prendendo parte alle elezioni presidenziali degli Stati Uniti del 2020. Secondo gli studi, questo malware viene effettivamente scoperto sotto forma di una nuova campagna di spam che finge di essere la forma dell’iniziativa Team Blue della Convenzione Nazionale Democratica.

Attraverso questo spam appena scoperto, i criminali hanno il solo obiettivo di indurre gli utenti ad aprire alcuni file dannosi allegati con la posta. Significa che probabilmente tale spam verrà diffuso tramite e-mail con allegati di documenti di spedizione, fatture, ricevute di pagamento e così via.

Come hanno detto i ricercatori, il malware Emotet è noto per inviare varie e-mail per convincere gli utenti ad aprire alcuni allegati che sembrano in qualche modo invito a feste di vacanza o anche a una dimostrazione di Greta Thundering.

Essendo ingannato da tali e-mail, se l’utente apre l’allegato e abilita le macro, il malware nascosto Emotet verrà installato sul computer. E poi ci vorranno il tuo computer e le tue email per inviare più spam.

In tali casi, Emotet può anche installare più forme di malware come TrickBot e QakBot, che possono causare anche l’installazione segreta di identità ransomware.

Emotet cerca di capitalizzare le elezioni del 2020

Dopo pochi giorni dal dibattito presidenziale, gli attori del malware dietro questo trojan si trovano a diffondere una nuova campagna di spam che sembra quella ricevuta da DNC.

Secondo l’email che finge di provenire da DNC, chiede agli utenti di aiutare i democratici per essere eletti alle elezioni del 2020.

Secondo i ricercatori che hanno scoperto questa campagna di spam, hanno scoperto che Emotet che trasporta e-mail ha argomenti come “Team Blue Take Action”, “List of works” e molti altri.

Anche il documento allegato nella posta viene chiamato in modo da apparire basato sul tema del volontariato. Una volta aperto il file, i documenti allegati sembreranno creati da un dispositivo iOS e chiederanno agli utenti di abilitare il contenuto per visualizzare correttamente il contenuto incluso.

Una volta che l’utente abilita il contenuto, le macro nascoste vengono avviate in background per scaricare e installare il trojan Emotet sul computer di destinazione.

Significa che, se il trojan viene eseguito correttamente, verrà eseguito silenziosamente in background per utilizzare il sistema per inviare ulteriore spam e-mail o per scaricare altri termini di malware sulla macchina mirata.

Probabilmente, gli utenti dovrebbero essere cauti contro tali spam e non aprire mai quegli allegati, a meno che non venga confermato in qualche modo che il file o l’e-mail è legittimo.