attacco hacker italia Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Italia sotto attacco informatico: il rischio Emotet e come difendersi

Emotet è tornato a colpire l'Italia. Il potente virus è un trojan bancario che prende di mira le credenziali dei conti correnti degli utenti

Dopo circa tre mesi di pausa, durante i quali non sono state segnalate rilevazioni da parte dei principali antivirus, è tornato a colpire anche in Italia la botnet Emotet, ben nota rete usata per trasmettere molti trojan bancari e ransomware.

Lo rileva Check Point Research nel suo ultimo Global Threat Index dal quale emerge che, a partire da agosto, i virus della famiglia Emotet sono tornati a circolare nei PC di mezzo mondo. In Italia l’infezione è particolarmente grave: il 19,13% delle infezioni complessive (rispetto al 5,33% a livello globale), in pratica è il primo virus per diffusione negli ultimi mesi seguito da AgentTesla, con il 15% delle infezioni rilevate. Emotet gira da anni (primo avvistamento nel 2014, in Germania, Austria e Svizzera) tanto che, già a luglio 2018, è stato oggetto di un bollettino di sicurezza dello US-CERT (l’ente governativo americano che si occupa di sicurezza informatica).

Come funziona Emotete e perché è pericoloso

Sotto il nome di Emotet i ricercatori di cybersecurity racchiudono una famiglia di virus, in particolare di trojan bancari, caratterizzati dall’utilizzo di tecniche di persistenza (cioè di resistenza agli antivirus) molto evolute e capaci di diffondersi molto in fretta, come i worm. Inoltre, Emotet viene spesso utilizzato per veicolare ulteriori trojan come TrickBot, Zeus Panda e IcedID, o ransomware come UmbreCrypt. La diffusione dei virus di questa famiglia avviene di solito tramite e-mail contenti un allegato in Word o PDF. Quando l’utente scarica e apre l’allegato, gli viene chiesto di attivare le macro (sempre che non siano già attive) e, se lo fa, da quel momento in poi viene eseguito il codice malevolo e parte l’infezione. La prima cosa che fa Emotet, a questo punto, è collegarsi al suo server di comando e controllo per scaricare altri componenti aggiuntivi. Tra questi componenti, molto spesso, ci sono anche quelli che riescono a rubarci i dati personali e quelli dell’account della banca online.

Come difendersi da Emotet

Poiché viene veicolato principalmente tramite e-mail, per difendersi da Emotet è necessario usare la massima prudenza quando si riceve un messaggio di posta elettronica con allegato. In alcuni casi, invece dell’allegato, nella e-mail che veicola Emotet troviamo un link. Bisogna controllare bene il mittente prima di aprire il file, o cliccare sul link. Inoltre, se abbiamo già aperto il file e ci viene chiesto di attivare le macro, non dobbiamo farlo assolutamente. Infine, è fondamentale tenere sempre aggiornato il proprio antivirus scaricando ogni mese le nuove definizioni.

Libero Annunci

Libero Shopping

Servizi di Libero

Cupido

Trova la tua anima gemellaIncontra la persona che fa per te tra i tanti profili in
cerca d’amore. Provaci, è gratis!

CERCA PARTNER

© Italiaonline S.p.A. 2021Direzione e coordinamento di Libero Acquisition S.á r.l.P. IVA 03970540963