EMOTET, IL MALWARE CHE RUBA I DATI DELLE CARTE DI CREDITO

Ecco chi colpisce e come difendersi

1656044187EMOTET,_IL_MALWARE_CHE_RUBA_I_DATI_DELLE_CARTE_DI_CREDITO.jpg

cms_26535/0.jpegIl mondo della cybersecurity non dorme mai: c’è sempre qualcuno al lavoro per attaccare i dati degli utenti e qualcun altro al lavoro per difenderli. Soprattutto negli ultimi anni il numero di attacchi informatici è aumentato esponenzialmente, quindi bisognerebbe prestare sempre più attenzione a come ci si muove nei meandri di internet per non cadere nelle trappole di impostori rimanendo truffati. Un esempio ne è Emotet: un programma malware originariamente sviluppato nel 2014 sotto forma di trojan bancario che aveva l’obbiettivo di accedere a dispositivi stranieri e spiare i dati privati sensibili. Esso si diffuse principalmente grazie a delle email di spam dove si nascondeva all’interno di documenti o file allegati, riuscendo ad ingannare persino programmi anti-virus di base nascondendosi da essi. Successivamente si è anche evoluto passando da semplice virus bancario a “dropper, ovvero un trojan che ricarica il malware a sua volta su vari dispositivi sfruttando una vasta rete di computer infetti (detti anche zombi) chiamata “botnet”.

cms_26535/FOTO_1.jpg

L’obiettivo dei cybercriminali che colpiscono usando Emotet è spesso quello di estorcere denaro alle loro vittime, minacciando, ad esempio, di pubblicare o rilasciare i dati criptati a cui hanno ottenuto l’accesso. Recentemente, l’azienda di cybersecurity Proofpoint Threat Insights ha reso noto negli ultimi giorni una preoccupante scoperta: Emotet sarebbe in grado di attaccare Chrome per rubare cookie di sessione e le credenziali di testo in chiaro direttamente dalla memoria nei browser basati su Chromium consentendo potenzialmente a un utente malintenzionato di estrarre le informazioni e utilizzarle per dirottare gli account anche degli utenti protetti dall’autenticazione multi fattore. Inoltre Zeev Ben Porat, ricercatore di CyberArk, ha spiegato “I dati delle credenziali vengono archiviati nella memoria di Chrome in formato non crittografato. Oltre ai dati che vengono inseriti dinamicamente durante l’accesso ad applicazioni Web specifiche, un utente malintenzionato può far sì che il browser carichi in memoria tutte le password archiviate nel gestore delle password”.

cms_26535/FOTO_2.jpg

Ma chi colpisce e come fare a difendersi da questa nuova “cyber-minaccia”? Nonostante i continui mutamenti, il virus tende sempre a restare fedele al suo iniziale modus operandi, ovvero le sopracitate e-mail di spam, ma diversamente dalla prima versione, Emotet non fa differenze, non sceglie con cura i propri obiettivi e riserva il suo speciale trattamento a chiunque incontri. Chiunque potrebbe essere un potenziale bersaglio, purché sia in possesso di credenziali home-banking, portafogli Bitcoin e dati finanziari. Infine, per difenderci da questo virus, gli accorgimenti da adottare sono pochi e semplici: verificare se il mittente della email sospetta sia attendibile e non aprire mai link o allegati in caso di dubbio; fare spesso e quando richiesti dal dispositivo gli aggiornamenti software o, nel caso di un’azienda, aggiornare gli IoC (indicatori di compromissione). Se il vostro dispositivo si crede sia stato infettato da Emotet, scollegarlo immediatamente dalla rete, modificate tutti i dati di accesso per tutti i vostri account e cancellate eventuali cookie.

Francesco Maria Tiberio

Tags:

Commenti per questo articolo

[*COMMENTI*]

<<Pagina Precedente | Stampa | Torna Su


News by ADNkronos


Salute by ADNkronos