Check Point Research, il team di ricerca di Check Point Software, avverte di un aumento degli attacchi ransomware associati al ritorno di Emotet che Europol, con la sua variante Trickbot, ha persino definito “il malware più pericoloso al mondo”.
La società di sicurezza spiega che il pericolo principale di questo malware è che fornisce ai criminali informatici l’accesso a computer compromessi e consente loro di essere affittati a bande di ransomware.
Emotet è stato chiuso all’inizio del 2021 a seguito di un’operazione di polizia internazionale, ma ora sta guadagnando forza con l’aiuto del malware Trickbot, anch’esso parzialmente chiuso nel 2020 ma che ha causato oltre 140.000 vittime in 149 paesi in 11 mesi in 2021.
Check Point ricorda che un’operazione internazionale guidata da Europol ed Eurojust ha avuto luogo all’inizio dello scorso anno, il controllo dell’infrastruttura di Emotet è stato rintracciato e due persone sono state arrestate.
Tuttavia, il 15 novembre 2021, i computer infettati da Trickbot hanno ricominciato a diffondere Emotet. Secondo gli esperti, gli hacker stanno cercando di convincere gli utenti a scaricare file zip protetti da password che contengono documenti dannosi che ripristinano la botnet Emotet. Inoltre, Emotet è ora migliorato e porta in dote una serie di nuovi trucchi per aggirare i software antivirus.
Check Point, il malware Trickbot prolifica principalmente in Portogallo e USA
Il team di Check Point Research ha registrato più di 140.000 vittime di Trickbot in 11 mesi. Trickbot ha infettato computer in 149 paesi, ovvero oltre il 75% di tutti i paesi del mondo. La maggior parte delle vittime proviene dal Portogallo e dagli Stati Uniti.
Secondo gli analisti, Trickbot si concentra principalmente su organizzazioni governative e militari, ma anche su altri obiettivi redditizi, come banche, aziende manifatturiere e organizzazioni mediche.
” Emotet è stata la botnet più potente della storia e ha venduto la sua vasta rete di macchine infette ad altri gruppi di hacker. La maggior parte di loro erano bande di ransomware. Il ritorno di Emotet annuncia l’aumento degli attacchi ransomware nel 2022 “, afferma Peter Kovalčík , direttore regionale, ingegnere della sicurezza di EE in Check Point.” Trickbot, che ha sempre lavorato con Emotet, facilita il rientro di Emotet, quindi si parte da una posizione molto vantaggiosa, non da zero. In sole due settimane, Emotet è diventato il settimo malware più comune“, conclude.
- McAfee Total Protection offre protezione tutto in uno - Antivirus, sicurezza e protezione della privacy e dell’identità per 3 dispositivi
- Verifica l’integrità della tua protezione online - Il nostro punteggio di protezione, unico nel settore, identifica le vulnerabilità e ti aiuta a rafforzare la tua sicurezza
- Monitora i tuoi dati personali sul Dark Web - In caso di esposizione dei tuoi dati, ti avvertiamo affinché tu possa adottare le misure necessarie
- Effettua operazioni bancarie e acquisti in tutta sicurezza - La VPN sicura di McAfee si attiva automaticamente per proteggere i tuoi dati personali e le tue informazioni della carta di credito
- Proteggi i tuoi account - Crea e memorizza password complesse con il nostro gestore delle password
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techbusiness
🔝LinkedIn pubblica il report Top Companies Italia 2024: al primo posto Intesa Sanpaolo
🍪Il futuro della privacy online: Google dice addio ai cookie di terze parti
🪪Parliamo di SASE: intervista a Aldo Di Mattia di Fortinet
💡AMD e i data center energeticamente sostenibili. Intervista ad Alexander Troshin
✒️ La nostra imperdibile newsletter Caffellattech! Iscriviti qui
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
