I truffatori informatici divengono sempre più scaltri e non si limitano alla solo competenza tecnica per diffondere i loro Malware, bensì si affidano a collaudate tecniche di Marketing, quali ad esempio il Real Time Marketing ossia la capacità di essere reattivi e rispondere velocemente agli stimoli esterni.

Proprio quello che sta accadendo in questi giorni a migliaia di utenti, presi di mira da una campagna di spam avente come oggetto il Coronavirus, tema che nelle ultime settimane domina tristemente le news. Una campagna potenzialmente molto pericolosa concepita per diffondere il Malware Emotet.

Emotet è un Trojan bancario identificato per la prima volta dai ricercatori sulla sicurezza nel 2014, un Malware che ha tentato di intrufolarsi su PC di ignari utenti per recuperare informazioni sensibili e private, le cui versioni successive hanno visto l’aggiunta di servizi di invio di spam, script dannosi e file di documenti abilitati per le macro.

Funzionamento standard del Malware

Le e-mail di Emotet possono contenere marchi familiari progettati per apparire legittime (proprio come i classici Phishing); in tal senso Emotet, in una de le sue molteplici “facce”, tenta di convincere gli utenti a fare clic sui file dannosi utilizzando un linguaggio allettante.

Il Malware in questione utilizza una serie di trucchi per cercare di impedirne il rilevamento e l’analisi, in particolare, se è in esecuzione all’interno di una macchina virtuale (VM) resterà inattivo solo se rileverà un ambiente sandbox, trattasi di uno strumento utilizzato dai ricercatori per la sicurezza informatica per osservare il Malware all’interno di uno spazio sicuro e controllato.

Emotet utilizza inoltre server C&C per ricevere aggiornamenti e funziona allo stesso modo degli aggiornamenti del sistema operativo di qualsiasi PC operando senza problemi e senza segni esteriori. Ciò consente agli aggressori di installare versioni sempre aggiornate del software, così come Malware aggiuntivi o fungere da discarica per informazioni rubate quali credenziali finanziarie, nomi utente, password e indirizzi e-mail.

In Italia, nel mese di gennaio 2020, Emotet ha avuto un impatto sul 18% delle aziende, con il fine principale di diffondere Ransomware.

Un Ransomware è un tipo di Malware che limita l’accesso del dispositivo e che lo infetta, richiedendo un riscatto (ransom in inglese per l’appunto) da pagare per rimuovere la limitazione. Alcune forme di Ransomware bloccano il sistema e intimano l’utente a pagare per sbloccarlo, altri invece ne criptano i file chiedendo di pagare per riportare gli stessi cifrati in chiaro.

Le aziende pertanto devono assicurarsi che i loro dipendenti siano istruiti su come identificare i tipi di e-mail che vengono tipicamente utilizzati per propagare queste minacce, è necessario inoltre implementare un sistema di sicurezza che impedisca attivamente l’infezione delle intere reti aziendali per evitare l’esfiltrazione di dati.

In altre parole: per aumentare la Cybersecurity in azienda è fondamentale il buon senso e l’educazione dei dipendenti. Addestrare questi ultimi, metterli a conoscenza delle minacce più recenti e delle modalità con cui operano gli hacker è l’investimento più efficace che si possa fare per prevenire attacchi informatici.

Non meno importante la necessità di pianificare una risposta all’attacco: che si tratti di Emotet o altro, prima o poi è probabile che qualsiasi minaccia riesca a superare le barriere aziendali. Un piano di risposta adeguato permette di reagire a queste problematiche in maniera rapida ed efficace, così da bloccare il Malware prima che possa diffondersi su tutto il network, limitando il più possibile i danni.

Di Nicola Tigri e Mariachiara Garofalo

 

CategoryCyberSecurity

© 2018 Observere Srl P.Iva 10220640964

logo-footer