Emotet: cos’è e come fermarlo
Emotet è stato definito come il malware più pericoloso al mondo ed è stato utilizzato per compiere azioni dannose verso enti governativi, aziende e individui. Sembrava essere stato definitivamente sconfitto, grazie anche a un uso sempre più diffuso delle VPN, ma in realtà è ancora in circolazione e può ancora fare danni.
Malware Emotet: cos’è
Emotet è un trojan sviluppato originariamente per attaccare gli account bancari: il suo obiettivo era infatti quello di impossessarsi delle credenziali di accesso ai conti di una serie di vittime predeterminate, tra cui importanti enti e aziende. Ha fatto la sua comparsa nel 2014, e con ogni sua nuova versione, la lista di vittime si è espansa e i danni si sono fatti più ingenti. Nel 2019, ad esempio, la città di Francoforte è stata costretta a bloccare l’accesso a Internet in città proprio in seguito a un attacco Emotet.
L’origine di Emotet non è del tutto chiara, ma sembra che provenga dall’Europa dell’Est. I primi attacchi si sono concentrati su enti e organizzazioni tedesche, ma con il passare del tempo questo trojan si è diffuso anche nel resto dell’Europa e poi del mondo. Per contrastarlo, è stato necessario un intervento dell’Europol, che nel 2021 è riuscito a ridurne drasticamente la pericolosità.
Come funziona Emotet
Emotet viene diffuso principalmente tramite e-mail spam che contengono malware. Questi messaggi spesso vengono inviati da account e-mail di persone reali (a loro insaputa) o da indirizzi che somigliano molto a quelli di aziende e organizzazioni realmente esistenti. Nel corpo di queste e-mail ci sono solitamente messaggi che invitano a scaricare un allegato, che si rivela poi essere uno script malevolo che esegue operazioni nocive sul computer, come bloccare l’accesso ai file.
La pericolosità di Emotet è duplice: da un lato, come molti altri malware, vi è una certa difficoltà nel riconoscere l’e-mail come nociva; dall’altro, i file allegati agiscono in modo piuttosto subdolo e non sempre i normali antivirus sono in grado di rendersene conto. Ad esempio, spesso Emotet non è nemmeno l’allegato ma una macro all’interno di un documento apparentemente innocuo. Questa tecnica è molto pericolosa perché, a meno di bloccare le macro a livello di applicazione, semplicemente aprendo il documento verrà avviata la macro e quindi Emotet sarà in grado di agire.
Oltre a danneggiare il computer su cui viene scaricato, Emotet è in grado anche di replicarsi e diffondersi ad altri dispositivi. Prima di agire direttamente sul computer, infatti, Emotet cerca di introdursi nel client di posta elettronica e inviarsi così a tutti i contatti, senza che l’utente se ne renda conto. Solo una volta che si è replicato, Emotet lancia il suo attacco diretto tramite malware o ransomware, cercando di rubare informazioni personali o crittografando i dati presenti sul computer e inoltrando una richiesta di riscatto.
Come proteggersi dal trojan Emotet
Emotet è un virus molto pericoloso, da cui bisogna assolutamente proteggersi per evitare di essere coinvolti in truffe online. È quindi necessario implementare alcune soluzioni di sicurezza, come ad esempio:
- Aggiornare programmi e sistemi operativi. Emotet è in grado di sfruttare alcune vulnerabilità di Windows, quindi è fondamentale assicurarsi di aggiornare il sistema operativo all’ultima versione disponibile. Emotet può sfruttare anche le vulnerabilità di browser, client e-mail e altre applicazioni, quindi è importante che anche tutti i programmi installati siano sempre aggiornati con le ultime patch di sicurezza.
- Usare un antivirus e antimalware. È molto importante installare una suite completa che fornisca contemporaneamente funzionalità antivirus e antimalware. Bisogna assicurarsi di aggiornare regolarmente il database, possibilmente attivando gli aggiornamenti automatici, ed effettuare scansioni a intervalli regolari. È molto utile configurare questi programmi in modo che effettuino le scansioni automaticamente per non doversene ricordare attivamente.
- Usare una VPN online. Con una VPN è possibile crittografare il proprio traffico e renderlo così indecifrabile per gli hacker che dovessero riuscire a intercettarlo. In questo modo i propri dati personali saranno protetti da eventuali attacchi informatici e potenziali truffe. Scegliendo NordVPN, è possibile attivare anche la funzionalità Threat Protection Pro, che permette di bloccare i cookie di tracciamento; non solo, grazie a questa funzionalità è possibile anche eliminare il malware e bloccare i siti potenzialmente pericolosi, riducendo notevolmente i rischi di essere vittima di attacchi informatici.
- Non cliccare su allegati e collegamenti. Se si riceve un’e-mail contenente allegati o collegamenti, meglio non cliccare su di essi fino a quando non si è convinti della loro sicurezza. Quando Emotet infetta un computer, infatti, è in grado di inviare una sua copia ai contatti presenti nel sistema, e le e-mail così inviate appaiono totalmente legittime e provenienti da account e-mail conosciuti. Se non si aspetta un determinato allegato o un’e-mail con link, meglio verificare con il mittente se effettivamente si tratta di un messaggio voluto.
- Usare password sicure. È una delle regole principali della sicurezza informatica. Usare una password sicura significa scegliere una sequenza alfanumerica contenente anche caratteri speciali e che sia sufficientemente lunga; non deve inoltre fare riferimento a informazioni note (come il nome dei figli). Per essere sicura, una password deve anche essere utilizzata per un solo account, in modo che nell’eventualità di furto di dati, solo quell’account verrà compromesso. Per gestire le proprie password vale la pena utilizzare un password manager, così da non doversi ricordare tutte le password a memoria.
- Attivare l’autenticazione a due fattori. Usare una password sicura non è sufficiente, perché la password è un dato relativamente facile da rubare per un hacker. Per questo è importante attivare l’autenticazione a due fattori, che consiste nell’associare alla password un codice temporaneo, generato automaticamente da un’apposita app o ricevuto tramite SMS.