Dopo circa tre mesi di pausa, durante i quali non sono state segnalate rilevazioni da parte dei principaliย antivirus, รจ tornato aย colpire anche in Italia la botnet Emotet, ben nota rete usata per trasmettere moltiย trojan bancariย eย ransomware.
Lo rileva Check Point Research nel suo ultimo Global Threat Index dal quale emerge che, a partire da agosto, i virus della famiglia Emotet sono tornati a circolare nei PC di mezzo mondo. In Italia lโinfezione รจ particolarmente grave: ilย 19,13% delle infezioni complessiveย (rispetto al 5,33% a livello globale), in pratica รจ il primo virus per diffusione negli ultimi mesi seguito da AgentTesla, con il 15% delle infezioni rilevate. Emotet gira da anni (primo avvistamento nel 2014, in Germania, Austria e Svizzera) tanto che, giร a luglio 2018, รจ stato oggetto di un bollettino di sicurezza dello US-CERT (lโente governativo americano che si occupa di sicurezza informatica).
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Come funziona Emotete e perchรฉ รจ pericoloso
Sotto il nome diย Emotetย i ricercatori di cybersecurity racchiudono una famiglia di virus, in particolare di trojan bancari, caratterizzati dallโutilizzo di tecniche di persistenza (cioรจ di resistenza agli antivirus) molto evolute e capaci di diffondersi molto in fretta, come iย worm. Inoltre, Emotet viene spesso utilizzato per veicolare ulteriori trojan come TrickBot, Zeus Panda e IcedID, oย ransomwareย come UmbreCrypt. La diffusione dei virus di questa famiglia avviene di solito tramite e-mail contenti un allegato in Word o PDF. Quando lโutente scarica e apre lโallegato, gli viene chiesto di attivare leย macroย (sempre che non siano giร attive) e, se lo fa, da quel momento in poi viene eseguito il codice malevolo e parte lโinfezione. La prima cosa che fa Emotet, a questo punto, รจ collegarsi al suo server di comando e controllo per scaricare altri componenti aggiuntivi. Tra questi componenti, molto spesso, ci sono anche quelli che riescono a rubarci i dati personali e quelli dellโaccount della banca online.
Come difendersi da Emotet
Poichรฉ viene veicolato principalmente tramite e-mail, per difendersi da Emotet รจ necessario usare la massima prudenzaย quando si riceve un messaggio di posta elettronica con allegato. In alcuni casi, invece dellโallegato, nella e-mail che veicola Emotet troviamo unย link. Bisogna controllare bene il mittente prima di aprire il file, o cliccare sul link. Inoltre, se abbiamo giร aperto il file e ci viene chiesto di attivare le macro, non dobbiamo farlo assolutamente. Infine, รจ fondamentale tenere sempreย aggiornato il proprio antivirusย scaricando ogni mese le nuove definizioni.
