I laboratori Trend Micro hanno individuato un nuovo malware per il furto di informazioni agli utenti intestatari di conti correnti presso alcune banche tedesche.
Il malware è stato denominato Emotet e si caratterizza per la sua capacità di “network sniffing” con cui riesce a intercettare le informazioni che transitano in rete. 
Rispetto ad altri malware bancari, come per esempio il noto ZeuS, che sfruttavano la compilazione di form da parte dei malcapitati per sottrarre informazioni, Emotet utilizza per propagarsi messaggi spam correlati a transazioni bancarie o operazioni di fatturazione.
L’utente scambia queste e-mail per comunicazioni della propria banca e viene indotto a cliccare un link che porta al download del malware.
Una volta installatosi nel sistema il malware intercetta il traffico di rete e riesce a correlare le informazioni inserite dall’utente con quelle della banca oggetto di attacco.
Questo metodo per il furto dati rende molto più difficile rilevare le minacce poiché non sono visibili attività sospette come, per esempio, pagine strane di phishing o form addizionali da compilare.
Ulteriori informazioni su Emotet sono disponibili presso il blog ufficiale di Trend Micro al seguente LINK.