Emotet, trojan bancario sempreverde, veicola anche altre infezioni

Il trojan bancario Emotet è stato uno dei protagonisti del panorama delle minacce informatiche l’anno scorso e sta continuando a fare danni anche in questo 2020. Pur essendo in circolazione da vari anni, almeno dal 2014, in varie forme, è tutt’altro che un problema superato. Sul tema la società di sicurezza Proofpoint era già intervenuta di recente (evidenziando un’ondata di campagne di spam dirette al settore farmaceutico) e ora torna a puntare l’attenzione svelando le statistiche del quarto trimestre 2019. 

Dal suo ultimo report trimestrale (basato sull’analisi di una media quotidiana di oltre cinque miliardi di email, centinaia di milioni di post sui social media e oltre 250 milioni di esemplari di malware) si evince che Emotet è comparso nel 37% dei payload malevoli rilevati nel corso dell’intero 2019.

Ha dunque rappresentato la minaccia più diffusa tramite payload, seguita da altri popolari trojan bancari come The Trick, Ursnif e IcedID. L’attività di Emotet si è intensificata nei tre mesi finali dell’anno, nei quali Proofpoint ha rilevato una maggior percentuale di email contenenti allegati infetti o link diretti verso pagine Web ugualmente in grado di installare il malware. 

Come se non bastasse, Emotet è anche stato sfruttato per installare un altro trojan bancario, Trick (anche noto come Trickbot), attraverso un payload secondario. Questa veicolazione ha contribuito a fare di Trick il trojan bancario più osservato da Proofpoint nel quarto trimestre del 2019: ha rappresentato il 72% dei payload di minacce di questo genere.