Lo rileva Check Point Research nel suo ultimo Global Threat Index dal quale emerge che, a partire da agosto, i virus della famiglia Emotet sono tornati a circolare nei PC di mezzo mondo. In Italia l’infezione è particolarmente grave: il 19,13% delle infezioni complessive (rispetto al 5,33% a livello globale), in pratica è il primo virus per diffusione negli ultimi mesi seguito da AgentTesla, con il 15% delle infezioni rilevate. Emotet gira da anni (primo avvistamento nel 2014, in Germania, Austria e Svizzera) tanto che, già a luglio 2018, è stato oggetto di un bollettino di sicurezza dello US-CERT (l’ente governativo americano che si occupa di sicurezza informatica).
Sotto il nome di Emotet i ricercatori di cybersecurity racchiudono una famiglia di virus, in particolare di trojan bancari, caratterizzati dall’utilizzo di tecniche di persistenza (cioè di resistenza agli antivirus) molto evolute e capaci di diffondersi molto in fretta, come i worm. Inoltre, Emotet viene spesso utilizzato per veicolare ulteriori trojan come TrickBot, Zeus Panda e IcedID, o ransomware come UmbreCrypt. La diffusione dei virus di questa famiglia avviene di solito tramite e-mail contenti un allegato in Word o PDF. Quando l’utente scarica e apre l’allegato, gli viene chiesto di attivare le macro (sempre che non siano già attive) e, se lo fa, da quel momento in poi viene eseguito il codice malevolo e parte l’infezione. La prima cosa che fa Emotet, a questo punto, è collegarsi al suo server di comando e controllo per scaricare altri componenti aggiuntivi. Tra questi componenti, molto spesso, ci sono anche quelli che riescono a rubarci i dati personali e quelli dell’account della banca online.
Poiché viene veicolato principalmente tramite e-mail, per difendersi da Emotet è necessario usare la massima prudenza quando si riceve un messaggio di posta elettronica con allegato. In alcuni casi, invece dell’allegato, nella e-mail che veicola Emotet troviamo un link. Bisogna controllare bene il mittente prima di aprire il file, o cliccare sul link. Inoltre, se abbiamo già aperto il file e ci viene chiesto di attivare le macro, non dobbiamo farlo assolutamente. Infine, è fondamentale tenere sempre aggiornato il proprio antivirus scaricando ogni mese le nuove definizioni.
-------------------------
L'originale di questo articolo è stato pubblicato su libero.it.
Programmatore informatico italiano, mi occupo di sviluppo sia Front-end che Back-end presso una grande azienda. La programmazione è stata la mia passione, insieme allo sport e al teatro che pratico tutt'ora. Ho deciso di aprire questo blog per dare consigli e condividerli con chi, come me, porta con sé questa passione. [..]
