Allerta Malware , Internet , Sicurezza informatica

Emotet – il malware che ruba le carte di credito salvate su Chrome


Il malware più temuto: il Trojan “Emotet”

Parliamo di Emotet, un pericoloso virus informatico non è un comune malware, ma si tratta di un trojan bancario ovvero un malware molto sofisticato capace di prendere l’intero controllo di un computer/server ed eseguire altre azioni automatizzate e molto spesso da controllo remoto.

Sono uscite di recente, varie allerte da parte di svariate compagnie antivirus che riguardano il troyan definito “Emotet”.

Già da tempo in circolazione, fu stato identificato per la prima volta dai dei ricercatori di sicurezza nel 2014, Emotet, è stato originariamente progettato come un malware bancario che tentava d’intrufolarsi nei computer e rubare informazioni riservate e private, sfruttando sopratutto delle vulnerabilità in Microsoft che sembrerebbero poi esser state risolte con delle patch (aggiornamenti di sicurezza) apposite.

Ma non si è mai fermato qui: Le versioni successive del software malevolo hanno visto l’aggiunta di servizi di spamming (distribuzione di email spam e phishing) e di distribuzione di altri malware, inclusi altri Trojan bancari.

Oltre a questo, Emotet è senza dubbio uno dei malware più complessi e pericolosi della storia, è famoso per esser praticamente “invisibile a tutti gli antivirus più comuni“, è capace di cambiare spontaneamente porzioni del suo codice a ogni avvio, rendendolo di fatto quasi impossibile il suo rilevamento dalle banche dati degli anti-malware.

Il DHS (Department of Homeland Security, Dipartimento della sicurezza interna) degli Stati Uniti è arrivato alla conclusione che Emotet sia un software particolarmente costoso con un enorme potere distruttivo. Il costo per la rimozione e la pulizia completa dal malware è stimato di circa un milione di dollari USA per ogni incidente avvenuto.


Il Terribile “Upgrade” del codice in Emotet

Di recente, purtroppo è stato potenziato, riuscendo a sfruttare una vulnerabilità in Google Chrome: in particolare è in grado di estrarre tutti i dati di pagamento inseriti nei profili degli utenti di Chrome.

Quando un’utente decide di memorizzare dei dati all’interno di un browser quali il numero della carta di credito e il codice CVC/CVV o i dati della propria Banca,

Dovremmo pensarci più di una volta prima di farlo e capire quali sarebbero le possibili conseguenze che comporterebbe per esempio l’acquisizione di quei dati a terzi
0
Che cosa ne pensi a proposito di questo argomento? Credi anche te che per mantenere la sicurezza dei sistemi informatici, bisognerebbe prima che ci sia consapevolezza delle persone? Facci sapere la tua.x
, le tecniche degli hacker si fanno sempre più scaltre e maliziose riuscendo a sfruttare nuove falle, anche grazie all’utilizzo degli zero-day, (nuovi exploit e metodi per aggirare le protezioni).

I cybercriminali responsabili del trojan, falsificano spesso e-mail che si presume forniscano informazioni e istruzioni, sembrano legittime perchè ricordano molto quelle reali e solitamente richiedono di visualizzare/scaricare un file PDF, un documento, o un link specifico che possono far partire un “download invisibile” e si viene praticamente infettati all’apertura dello stesso, dopodichè ricerca tutti i dati di pagamento, li esporta e li invia a server di comando e controllo per farne poi ovviamente uso illecito.

Ma come ci si può difendere ?

Ci si chiede proprio come ci si possa difendere quindi, da questo Trojan bancario molto pericoloso, vero?

Le verità è che non esiste una soluzione che fornisca una protezione completa al 100% contro Emotet o altri trojan in continua evoluzione, ma solo adottando misure organizzative e tecniche, è possibile davvero ridurre al minimo il rischio di infezione.

Di seguito vi riportiamo alcune pratiche per la sicurezza dei vostri dispositivi:

  • Mantieni sempre aggiornato il tuo computer con le ultime patch per Microsoft Windows: Correggendo, infatti, le vulnerabilità che Microsoft rilascia nei suoi aggiornamenti, è possibile intervenire molto prima che i criminali informatici stessi, possano trarne vantaggio e fare danni.
  • Non scaricare mai allegati sospetti o fare clic su dei collegamenti dall’aspetto poco rassicurante (in genere link che terminano con strane combinazioni di lettere o numeri o url camuffati dentro short link o link brevi). Emotet non può ottenere quel vantaggio se eviti direttamente quelle e-mail sospette cestinandole.
  • Capisci quanto sia fondamentale l’utilizzo password complesse in tutti i tuoi account, puoi anche aiutarti utilizzando dei generatori di password online. Cambia il prima possibile tutte le tue password sopratutto se utilizzi la stessa password su più account (un hacker tenterà proprio quella password sui tuoi account), cambiale se sono molto semplici o sono facilmente riconducibili a te. Molto consigliato è l’utilizzo dell’autenticazione a due fattori, dove sia disponibile.
  • Dotati di programmi Antivirus ed esegui periodicamente la scansione per verificare se ci sono infezioni o malware che non sapevi nemmeno di avere.

Ulteriori informazioni e tecniche sulla sicurezza informatica verranno approfondite prossimamente nella relativa categoria di sicurezza informatica.

+ posts

Fin da sempre appassionato dalle nuove tecnologie e dall'informatica.
Coltivo frequentemente nuovi interessi e Skills di vario genere fra cui la Crescita Personale, il Blogging, Marketing, la creazione e gestione di nuovi Siti Web. Tra tutte queste c'è anche una forte ambizione per la gestione di nuovi progetti e sfide.

Author Image
Michael Testori

Fin da sempre appassionato dalle nuove tecnologie e dall'informatica. Coltivo frequentemente nuovi interessi e Skills di vario genere fra cui la Crescita Personale, il Blogging, Marketing, la creazione e gestione di nuovi Siti Web. Tra tutte queste c'è anche una forte ambizione per la gestione di nuovi progetti e sfide.

Iscriviti
Notificami
guest
0 Commenti
Inline Feedbacks
View all comments

Please disable your adblocker or whitelist this site!

0
Ci piacerebbe sapere che cosa ne pensi, lascia pure un commento.x