Alcuni hacker hanno avviato un malware nascosto sotto le sembianze di una lettera con gli auguri di Natale firmata dall’attivista Greta Thunberg.
Here's a screenshot of the Greta Thunberg themed #emotet email: pic.twitter.com/wHcQL5nf2z
— ExecuteMalware (@executemalware) December 19, 2019
Nel messaggio che viene mandato, oltre agli auguri di Natale si invita a leggere un documento allegato all’email con i motivi delle proteste ambientaliste di Greta.
Inoltre, si invita a spedire il messaggio a tutti i propri contatti, cosa che sta sicuramente aiutando a diffondere questo malware.
Il messaggio di per sé non è un pericolo, ma l’allegato in questione che è un file .doc con scritto “Support Greta Thunberg” è un malware.
Una volta aperto viene lanciato un comando PowerShell che avvia il download del Trojan Emotet, un malware dedicato al banking che recupera le credenziali di accesso delle vittime arrivando anche ad integrarsi nel browser per recuperare tutti i dati sensibili.
Questo tipo di malware era stato scoperto nel lontano 2014 ed era stato diffuso soprattutto in Germania, Austria e Svizzera.
Come se non bastasse, lo stesso malware viene utilizzato anche per realizzare una botnet per gestirla come MaaS (Malware as a Service) e quindi permette ad altre persone di collegarsi al dispositivo elettronico delle vittime potendo inserire anche malware per il crypto mining.
Sempre più spesso i criminali informatici utilizzano i nomi di persone famose per sferrare questi attacchi malware: solo di recente un altro virus era stato nascosto in una foto della cantante Taylor Swift.
In questi casi, quando arrivano email strane e sospette, la prima cosa da fare è cancellarle così da eliminare ogni tipo di minaccia.
Secondo un recente studio di Bitdefender, nel 2020 i malware saranno un problema crescente soprattutto per colpa dei pochi investimenti in cybersicurezza e perché esistono sempre più software open source e gente che usa programmi cloud.
