Innovazione

Emotet, il malware torna minaccioso con la psicosi Coronavirus

di

coronavirus

Come i virus veri e propri, anche quelli cibernetici hanno periodi di quiescenza cui seguono momenti di reviviscenza. Ma i possibili collegamenti tra i due generi non finiscono qui se si pensa che diversi malware stanno sfruttando la psicosi Coronavirus per diffondere il contagio anche sui computer. È il caso, per esempio, di Emotet, uno dei malware più agguerriti dell’ultimo periodo (nel 2019 ha tenuto banco per tutto l’anno, prendendosi solo una pausa estiva) che sta tornando minaccioso a causa della fobia per l’epidemia che viene dalla Cina.

COSÌ EMOTET SFRUTTA IL CORONAVIRUS PER DIFFONDERSI

Secondo quanto riportato nello studio Threat Intelligence Index 2020 curato da Ibm X-Force, nelle ultime settimane Emotet si sta diffondendo in modo ancora più capillare di quanto già non avesse fatto negli ultimi mesi dello scorso anno grazie a mail che, in apparenza, informano sulle ultime notizie in merito alla diffusione del Coronavirus. In quasi tutti i casi, riporta il report basato sul monitoraggio di 70 miliardi di eventi security giornalieri in 130 Paesi e sui dati raccolti e analizzati da IBM X-Force IRIS, X-Force Red e IBM Managed Security Services, Emotet è stato veicolato da un allegato. Gli hacker hanno sfruttato l’apprensione del destinatario a proprio vantaggio: è infatti sufficiente un clic per infettare il sistema operativo con uno dei malware più agguerriti dell’ultimo periodo.

COLPITO IL 18% DELLE AZIENDE ITALIANE

Il contagio avrebbe avuto inizio in Giappone ma ora starebbe imperversando in tutto l’occidente, Italia inclusa. Secondo quanto riporta l’israeliana Check Point Research, infatti, solo nel mese di gennaio Emotet ha avuto un impatto sul 18% delle aziende del nostro Paese, segnando così un ragguardevole + 11% rispetto ai danni fatti dal medesimo malware così come riportati nel report precedente.

EMOTET, UN PERICOLO SOPRATTUTTO PER AZIENDE E PA

Infatti, Emotet si è rivelato particolarmente pericoloso per aziende e pubbliche amministrazioni. L’ultima variante conosciuta era capace non solo di diffondersi ad altri computer connessi in LAN (da questo si intuisce che sia stato progettato per colpire società private e PA), ma anche di rubare password e lasciare “porte aperte” così da favorire l’ingresso ad altri malware e ransomware. Per esempio, nel recente passato aveva fatto notizia perché aveva agevolato l’ingresso del ransomware Ryuk nella rete dell’italiana Bonfiglioli Riduttori bloccandone le attività produttive. In quel caso, i pirati informatici avevano provato a chiedere un riscatto di 2,4 milioni di euro.

COME SI DIFFONDE EMOTET

Secondo quanto riportato nel Global Threat Index di settembre 2019 di Check Point Research, alcune delle campagne spam di Emotet includevano e-mail che contenenti un link per scaricare un file Word dannoso. Una volta aperto il file, si è invitati ad attivare le macro del documento: avviene così l’installazione del malware. L’ultima reviviscenza lo scorso settembre, alla riapertura di fabbriche e industrie dopo le ferie estive, quando Emotet è stato decretato il quinto malware più diffuso al mondo. Solo in Italia sul finire dell’estate ha colpito il 19,13% delle persone giuridiche (la media globale è assai più bassa: 5,33%).

ISCRIVITI ALLA NOSTRA NEWSLETTER

Iscriviti alla nostra mailing list per ricevere la nostra newsletter

Iscrizione avvenuta con successo, ti dovrebbe arrivare una email con la quale devi confermare la tua iscrizione. Grazie, il tuo Team Start Magazine

Errore

Articoli correlati