Se non hai mai sentito parlare di un Trojan noto come Emotet, reputati fortunato. A partire dal 2014, questo malware mostruoso si è evoluto online a tal punto da richiamare l’attenzione del Dipartimento della sicurezza interna degli Stati Uniti d’America nell’estate del 2018. In un bollettino di sicurezza il DHS ha sottolineato che Emotet è “un Trojan bancario, avanzato e modulare, che ha funzionalità di downloader o dropper di altri trojan bancari. Le infezioni causate da Emotet sono costate migliaia di dollari a incidente ai governi SLTT (statali, locali, tribali e territoriali)”.

Come Funziona Emotet?

Emotet è un cavallo di Troia, così chiamato perché assume le sembianze di un oggetto innocuo, ma in realtà nasconde malware pericolosi al suo interno, proprio come la scultura gigantesca del cavallo che i greci usarono per assediare la città di Troia nell’Iliade di Omero. Emotet ruba le credenziali dei conti bancari sia dei privati, sia delle aziende.

Solitamente viene distribuito attraverso e-mail di phishing – in grado di indurre gli utenti a cliccare su un allegato o un link che contiene il malware. Quel malware è Emotet, ma non è questo il problema reale. Emotet agisce come un grimaldello, abbassando le difese e aprendo le porte ad altri trojan bancari che s’infiltrano all’interno del sistema rubando le credenziali della vittima designata e creando scompiglio. Quando fu scoperto all’inizio, gli esperti di sicurezza informatica e i responsabili informatici aziendali rilevavano Emotet e lo eliminavano, non capendo che altri Trojan si erano uniti alla festa diffondendosi in tutto il sistema. Nel linguaggio informatico, Emotet è noto come downloader o dropper di altri malware. Sfrutta molteplici metodi per fare costantemente pressione su un sistema riuscendo a sfuggire al rilevamento basato su firma dei sistemi di sicurezza.

Difendersi da Emotet nel 2019

Probabilmente la sfida maggiore nell’affrontare Emotet come privato o come azienda consiste nel fatto che l’attacco può provenire da praticamente ovunque. Il phishing si è evoluto negli ultimi anni, mentre gli attacchi ransomware hanno subito un calo. Pertanto, se hai una rete di macchine collegate tra loro – particolarmente all’interno di un’azienda, l’esposizione di una persona potrebbe avere conseguenze catastrofiche.

La prima misura da adottare per difendersi da Emotet è scansionare tutti i terminali e individuare quelli non protetti, cioè che non sono provvisti di un software antivirus oppure che non hanno la versione più recente del software o dei browser utilizzati più frequentemente.

Quegli aggiornamenti devono essere eseguiti immediatamente, altrimenti Emotet potrebbe penetrare proprio nel tuo sistema. Se sei alla ricerca di un nuovo software antivirus oppure desideri aggiornare quello di cui disponi già, fai un’analisi approfondita per individuare quelli che sono in grado di gestire i Trojan. Siccome Emotet è molto scaltro, valuta la possibilità di utilizzare un software antivirus basato sull’intelligenza artificiale che utilizza l’apprendimento automatico per riconoscere i malware sofisticati.

Infine, non bisogna sottovalutare il fattore umano come elemento fondamentale della sicurezza informatica. Ciascun dipendente della tua impresa dovrebbe ricevere una formazione completa e dei corsi di aggiornamento su come evitare gli attacchi di phishing e altre trappole che si traducono nella penetrazione di malware nel sistema.

Seguici sui nostri canali social: Facebook e Twitter 

Leggi tutte le nostre notizie cliccando QUI