Emotet è stato definito come il malware più pericoloso al mondo ed è stato utilizzato per compiere azioni dannose verso enti governativi, aziende e individui. Sembrava essere stato definitivamente sconfitto, grazie anche a un uso sempre più diffuso delle VPN, ma in realtà è ancora in circolazione e può ancora fare danni.
Emotet è un trojan sviluppato originariamente per attaccare gli account bancari: il suo obiettivo era infatti quello di impossessarsi delle credenziali di accesso ai conti di una serie di vittime predeterminate, tra cui importanti enti e aziende. Ha fatto la sua comparsa nel 2014, e con ogni sua nuova versione, la lista di vittime si è espansa e i danni si sono fatti più ingenti. Nel 2019, ad esempio, la città di Francoforte è stata costretta a bloccare l’accesso a Internet in città proprio in seguito a un attacco Emotet.
L’origine di Emotet non è del tutto chiara, ma sembra che provenga dall’Europa dell’Est. I primi attacchi si sono concentrati su enti e organizzazioni tedesche, ma con il passare del tempo questo trojan si è diffuso anche nel resto dell’Europa e poi del mondo. Per contrastarlo, è stato necessario un intervento dell’Europol, che nel 2021 è riuscito a ridurne drasticamente la pericolosità.
Emotet viene diffuso principalmente tramite e-mail spam che contengono malware. Questi messaggi spesso vengono inviati da account e-mail di persone reali (a loro insaputa) o da indirizzi che somigliano molto a quelli di aziende e organizzazioni realmente esistenti. Nel corpo di queste e-mail ci sono solitamente messaggi che invitano a scaricare un allegato, che si rivela poi essere uno script malevolo che esegue operazioni nocive sul computer, come bloccare l’accesso ai file.
La pericolosità di Emotet è duplice: da un lato, come molti altri malware, vi è una certa difficoltà nel riconoscere l’e-mail come nociva; dall’altro, i file allegati agiscono in modo piuttosto subdolo e non sempre i normali antivirus sono in grado di rendersene conto. Ad esempio, spesso Emotet non è nemmeno l’allegato ma una macro all’interno di un documento apparentemente innocuo. Questa tecnica è molto pericolosa perché, a meno di bloccare le macro a livello di applicazione, semplicemente aprendo il documento verrà avviata la macro e quindi Emotet sarà in grado di agire.
Oltre a danneggiare il computer su cui viene scaricato, Emotet è in grado anche di replicarsi e diffondersi ad altri dispositivi. Prima di agire direttamente sul computer, infatti, Emotet cerca di introdursi nel client di posta elettronica e inviarsi così a tutti i contatti, senza che l’utente se ne renda conto. Solo una volta che si è replicato, Emotet lancia il suo attacco diretto tramite malware o ransomware, cercando di rubare informazioni personali o crittografando i dati presenti sul computer e inoltrando una richiesta di riscatto.
Emotet è un virus molto pericoloso, da cui bisogna assolutamente proteggersi per evitare di essere coinvolti in truffe online. È quindi necessario implementare alcune soluzioni di sicurezza, come ad esempio: