29.11.2021 - Nei giorni scorsi diversi Paesi hanno segnalato il ritorno di Emotet e ora sono state individuate e-mail di spam anche da mittenti con dominio «.ch». Spesso Emotet si cela in file di Microsoft Office e necessita di macro per installare il virus sul sistema informatico (ad es. su un computer). Questi attacchi possono colpire utenti privati ma anche imprese, autorità e infrastrutture critiche. L’NCSC raccomanda la massima cautela, in particolare in presenza di e-mail con allegati.
Nel mese di gennaio del 2021 Europol ha reso nota un’importante operazione contro Emotet denominata «Ladybird», che ha permesso di mettere offline i server di comando e controllo e di smantellare la botnet. Tuttavia, negli ultimi giorni esperti di sicurezza di tutto il mondo hanno segnalato nuovi attacchi perpetrati con questo malware. Da un paio di giorni Emotet è presente anche in Svizzera. Sono state inviate e-mail con allegati Excel contenenti macro nocive da quattro indirizzi con dominio «.ch». L’NCSC raccomanda quindi di bloccare subito i documenti di Microsoft Office sui gateway di posta elettronica (.xlsm, .docm). È disponibile una panoramica dei siti infettati da Emotet sul sito:
Emotet: il malware più pericoloso al mondo
Emotet è un software dannoso che viene inviato soprattutto tramite e-mail di spam. Originariamente, Emotet era un trojan esclusivamente bancario. Gli aggressori miravano a penetrare nel sistema informatico della vittima per ottenere i dati di accesso ai conti bancari. Adesso Emotet funziona come un «dropper» ed è utilizzato per scaricare altri malware. Di frequente gli accessi ai sistemi informatici infettati vengono venduti ad altri aggressori, che li sfruttano per installare un ransomware, criptano i dati sulla rete per poi estorcere denaro («ransom» = riscatto).
Una volta che Emotet è penetrato nel sistema è quasi impossibile liberarsene. Ha un’elevata capacità di adattamento ed è ad esempio in grado di leggere i contatti e i contenuti delle e-mail nelle caselle di posta elettronica dei sistemi infetti tramite il cosiddetto «e-mail harvesting». I dati raccolti in tal modo permettono di lanciare altri attacchi. Le nuove vittime ricevono e-mail fasulle apparentemente inviate da collaboratori, soci d’affari o conoscenti e vengono convinte ad aprire un documento Word e ad attivare le macro Office.
Così ci proteggiamo da Emotet
- Siate prudenti anche quando ricevete e-mail da mittenti apparentemente noti, in particolare se contengono allegati e link.
- Se sospettate che l’e-mail è fasulla contattate direttamente il mittente per verificare l’attendibilità del contenuto.
- Bloccate i documenti Office contenenti macro sui programmi di posta elettronica e proxy.
- Installate subito tutti gli aggiornamenti di sicurezza disponibili per i sistemi operativi, i browser, client di posta elettronica e programmi di Office.
- Proteggete gli accessi VPN tramite un’autenticazione a due fattori e installate le patch su tutti i dispositivi esposti.
- Effettuate regolarmente un backup dei dati su un supporto di archiviazione esterno e custoditelo offline.
- Conservate almeno due generazioni di backup.
- Le imprese dovrebbero continuamente sorvegliare gli attacchi sulle proprie reti.
- Inviate le e-mail nocive a reports@antiphishing.ch oppure segnalatele al servizio di contatto dell’NCSC tramite l’apposito modulo.
Ultima modifica 29.11.2021