Emotet Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Email infette, il Governo italiano avverte i cittadini

Il Computer Security Incident Response Team del Governo Italiano lancia l'allarme: il malware Emotet sta circolando di nuovo

Una ondata di email infette sta imperversando nelle caselle di posta degli italiani. A darne riscontro è il Governo Italiano che, attraverso il CSIRT (Computer Security Incident Response Team), ha comunicato ai cittadini come si propaga la diffusione e quali sono le buone pratiche da seguire per la gestione della email, in modo da scongiurare eventuali rischi per gli utenti.

Da quanto riportato dal CSIRT il colpevole al centro della campagna malspam è una faccia già nota agli esperti informatici. Si tratta infatti del malware Emotet, individuato per la prima volta nel 2014 e noto anche con il nome di Godo e Mealybug. Nato come un trojan per il furto di credenziali bancarie, Emotet è cresciuto nel tempo tanto da diventare una delle principali minacce informatiche del 2019. A rilevare le email infette e a darne per primo la notizia è stato JAMESWT, cyber security hunter che ha inoltre mostrato il losco procedimento seguito da Emotet per diffondersi in maniera subdola nei computer degli utenti in buona fede o con meno competenze informatiche che, inavvertitamente, potrebbero avviare il processo di contagio sul proprio computer nel giro di pochissimi click.

Email infette: come funziona Emotet

Il funzionamento di Emotet è subdolo e per questo può dimostrarsi particolarmente pericoloso. A fare da veicolo al malware in questione è un allegato in formato .zip protetto da password ricevuto tramite email. Il testo del messaggio che lo accompagna è molto breve e riporta esclusivamente la password in formato numerico necessaria per aprire il file e un nome fittizio.

Una volta scompattato, l’allegato mostra un file Word che per funzionare richiede al malcapitato di abilitare una macro, ovvero una procedura che dà il via al processo di infezione avviando l’esecuzione di codice PowerShell. Dopo essere stato attivato, Emotet viene scaricato sul computer attraverso la connessione alla botnet Epoch 1, utilizzata dai cyber criminali per agire illegalmente alle spalle dell’ignaro utente.

Emotet: come combatterlo

Per scongiurare il rischio di infezione da parte di Emotet, il CSIRT ha messo ha disposizione degli Indicatori di Compromissione (IoC) da implementare sui propri apparati di sicurezza. Un’operazione, questa, che consentirebbe ai più esperti di evitare problemi almeno fino alla prossima evoluzione del file malevolo.

Per gli utenti meno esperti, però, resta una e una sola la regola d’oro da seguire: evitare di aprire file allegati provenienti da mittenti sconosciuti e non autorizzare richieste del computer se non si conoscono, o non ci si è informati prima, i procedimenti innescati da quello che può sembrare a prima vista un semplice click.

© Italiaonline S.p.A. 2020Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963