Sgominato Emotet, la madre di tutti i malware

E' responsabile del 30 per cento di tutti gli attacchi.



[ZEUS News - www.zeusnews.it - 29-01-2021]

Una buona notizia dal mondo del malware: è stato messo fuori uso Emotet, uno dei malware più diffusi del pianeta, responsabile di circa il 30% di tutti gli attacchi informatici degli ultimi anni.

Già questo è un bel risultato, ma c'è di meglio, perché le forze dell'ordine di vari paesi, coordinate da Europol ed Eurojust, che hanno messo a segno questo successo hanno preso le redini del sistema usato per controllare il malware e lo useranno per ripulire i computer delle vittime il prossimo 25 aprile.

Emotet circolava dal 2014, evolvendosi e aggiornandosi. Colpiva solitamente tramite allegati Word infetti: se chi li riceveva li apriva e attivava le macro, sul suo computer veniva scaricato automaticamente Emotet, che si installava e poi scaricava altro malware, tentando di diffondersi nella rete locale della vittima. Un sistema semplice e classico, ma molto efficace. Ogni giorno i gestori di Emotet spedivano circa mezzo milione di mail infette, e per la legge dei grandi numeri c'era sempre qualcuno che ci cascava.

Leggi anche:
La verità sul ''massiccio attacco hacker'' di cui tutti par...
Torna l'antivirus gratuito di Bitdefender
La falsa app di Squid Game che nasconde un malware
Bye bye, Emotet

Emotet era una sorta di piede di porco: scardinava la porta d'ingresso in modo che potessero entrare gli altri componenti dell'attacco. A seconda dei casi, potevano essere programmi per il furto di dati, trojan per il comando remoto, o ransomware per bloccare i computer o l'accesso ai dati della vittima e chiedere un riscatto per riattivarli.

emotet

Questo malware era polimorfico, ossia cambiava il proprio codice in continuazione, per cui molti antivirus faticavano a riconoscerlo.

Se volete sapere se il vostro indirizzo di mail è stato compromesso da Emotet, potete consultare questa pagina del sito della polizia olandese, che ha materialmente sequestrato due dei tre centri di controllo di Emotet, situati nei Paesi Bassi, trovando un archivio di circa 600.000 indirizzi di mail con relative password.

emotet 0
Leggi anche:
Colpevoli di ransomware
Le parole di Internet: extortionware
Il ransomware Cring infetta i server Vpn
Il malware misterioso che ha già infettato 30.000 Mac

La polizia olandese ha ora preso il comando di questi centri di controllo e li ha usati per diffondere a tutti i computer infettati una versione modificata di Emotet, che si disinstallerà automaticamente il 25 aprile.

Come mai si aspetta così a lungo invece di disinstallarlo subito? Perché in questo modo le aziende colpite hanno il tempo di effettuare controlli interni alla ricerca di eventuali altri malware installati da Emotet.

Evitare questo genere di attacco richiede precauzioni semplici e banali: tenere sempre aggiornati i propri antivirus e gli altri software di protezione, fare sempre gli aggiornamenti dei sistemi operativi e delle applicazioni, usare password differenti e difficili, e diffidare degli allegati non richiesti. Ma soprattutto non bisogna mai, mai, mai abilitare le macro nei documenti Word, a meno che si sia sicurissimi dell'affidabilità della fonte e ci sia una ragione plausibile e importante per abilitarle.

Consigliamo la lettura di:
Il lato umano del ransomware
E se l’antivirus veicolasse gli attacchi informatici?
Campagna malware ancora in corso colpisce Linux, soprattutto in Italia
I principali trend per la sicurezza informatica del 2021

In questo video della polizia ucraìna si vede quella che dovrebbe essere una delle sedi usate dai criminali per gestire Emotet appunto in Ucraìna. È parecchio diversa dal covo asettico di supercattivi della mitologia informatica. Computer accatastati e semiaperti, in equilibrio precario, e Windows 7 SP1.

Fonti aggiuntive: Tripwire (che indica erroneamente il 25 marzo), ZDNet.

Leggi anche:
Gli hacker sfruttano il Covid di Trump
Il giustiziere mascherato che sostituisce il malware con Gif animate
Ransomware da 300.000 franchi, come funziona Ryuk
Emotet, il ritorno

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
 

Paolo Attivissimo

Paolo Attivissimo

(C) by Paolo Attivissimo - www.attivissimo.net.
Distribuzione libera, purché sia inclusa la presente dicitura.

Commenti all'articolo (4)


Gladiator
Purtroppo è una evenienza possibile, concordo! Leggi tutto
6-2-2021 14:20

PuppinoCbr
Concordo pienamento con zero ! Leggi tutto
1-2-2021 12:41
zero
Aggiungo un caso (non raro): - chiedo ad un collega una copia di un documento - il collega me lo invia in allegato - il nome del file e l'estensione corrispondono a quando mi aspetto se mi dico: - la fonte e' nota, quindi e' affidabile - il documento l'ho chiesto io, quindi e' plausibile STO' SBAGLIANDO perche' nel PC del collega... Leggi tutto
30-1-2021 12:49
zero
Articolo interessante, ma... Questo NON e' un buon consiglio. Se un malware ha infettato il PC di una persona che conosco, il malware potrebbe inviarmi un'email che SEMBRA inviata da fonte nota. Anche se la fonte e' conosciuta, bisogna sempre diffidare degli allegati che contengono macro. Nel dubbio chiedere "Perche' c'e' una... Leggi tutto
30-1-2021 10:34
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te in quale settore si faranno sentire maggiormente gli effetti positivi dell'Agenda Digitale?
La comunicazione
La scuola
L'accesso alle informazioni e ai contenuti culturali
La modalità di interazione con la Pubblica Amministrazione
Il Servizio Sanitario
La qualità dell'ambiente e dell'aria
La qualità della vita
Il costo della vita
La vivibilità delle grandi metropoli con la creazione di Smart City
La trasparenza
Risparmi per lo Stato e per il cittadino
Riduzione del digital divide
L'Agenda... de che?

Mostra i risultati (1311 voti)
Gennaio 2026
n. 4050 del 13-01-2026
GameStop chiude centinaia di negozi: farà la fine di Blockbuster?
n. 4049 del 12-01-2026
La truffa della falsa scadenza della tessera sanitaria dilaga in Italia
n. 4048 del 09-01-2026
ChatGPT Salute, lo spazio sicuro per dati sanitari e referti digitali. Ecco come funziona
n. 4047 del 08-01-2026
HP EliteBoard G1a, un intero PC Windows 11 dentro una tastiera ultrasottile
n. 4046 del 05-01-2026
IPv6 compie 30 anni: progressi e ritardi. Perché il mondo resta ancora con IPv4?
n. 4045 del 02-01-2026
POS collegato alla cassa: dal 2026 parte la stretta anti-evasione con controlli automatici
Dicembre 2025
n. 4044 del 31-12-2025
Dopo ChatGPT
n. 4043 del 29-12-2025
Windows 11, prestazioni degli SSD migliorabili fino all'80%. Ecco come attivare il driver
n. 4042 del 24-12-2025
PagoPA lascia il MEF: Poste e Poligrafico rilevano la società per mezzo miliardo
n. 4041 del 22-12-2025
IA al comando di un distributore automatico: snack gratis e centinaia di dollari in perdita
n. 4040 del 19-12-2025
Ordina RAM DDR 5 su Amazon, riceve DDR 2: ecco come funziona la truffa del reso
n. 4039 del 17-12-2025
Televisori LG, dopo l'aggiornamento compare l'app di Copilot. E non si può più togliere
n. 4038 del 16-12-2025
Google lancia la traduzione simultanea universale: bastano qualsiasi telefono Android e auricolari
n. 4037 del 15-12-2025
Tassa da 2 euro sui pacchi fino a 150 euro: la Manovra 2026 coinvolge milioni di spedizioni
n. 4036 del 12-12-2025
Lo script open source che fa sparire Copilot, Recall e gli altri componenti IA da Windows 11
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 13 gennaio
2025
USB, nuovi loghi per fare un po' di chiarezza
2023
Il primo dispositivo con Google Fuchsia è alle porte
2022
Catena di alberghi passa da Windows a Chrome OS per sconfiggere il ransomware
2021
Fregare Big Pharma con il vaccino
2020
Microsoft impedirà agli aggiornamenti Windows di fare danni
2019
Windows 7 riconosciuto come contraffatto dopo le ultime patch
2018
Come nasce una notizia falsa: il tunnel ''troppo stretto'' del m...
2017
La backdoor in WhatsApp che permette di intercettare i messaggi
2016
Antibufala: scoperto in Austria un telefonino di 800 anni fa!
2015
Bandire WhatsApp
2014
Atomium, la stampante 3D per i cibi
2013
Il suicidio dell'hacker Swartz e il caso Assange
2012
In prova: Siportal SiAdsl 7 Mega NoTelecom, VoIP Now
2011
Un firmware tutto nuovo per il Fritz!Box FON WLAN 7390
2010
Googlare "vicino a me"
2009
Il meglio del forum Linux
2008
Caffè espresso all'olio di gomito
2007
Cosa significa essere un hacker
2006
Tronchetti Provera chiede la mobilità
2005
Siamo dappertutto
2004
Fino al 24 febbraio i fondi per l'innovazione
2003
Il Customer Service ideale
Olimpo Informatico


 
web metrics