Bye bye, Emotet

[ZEUS News - www.zeusnews.it - 04-05-2021]

A gennaio scorso avevo segnalato che un intervento coordinato di varie forze dell'ordine in numerosi paesi aveva messo fuori uso Emotet, uno dei malware più diffusi, che da solo era responsabile di circa il 30% di tutti gli attacchi informatici.

La tecnica era classica: un documento Word, che molti utenti ritengono innocuo, conteneva il malware, che veniva lanciato se la vittima apriva il documento e attivava le macro in Microsoft Word.

Ora è arrivata la conclusione dell'intervento di polizia: il 25 aprile scorso i computer che erano stati infettati da Emotet hanno cancellato il malware. Questo è stato possibile perché le forze di polizia avevano preso il controllo degli aggiornamenti di Emotet e ne avevano diffuso uno autodistruttivo.

Alla scadenza impostata, appunto il 25 aprile, è scattata l'autodistruzione. Il portale dedicato ad Emotet presso Abuse.ch indica ora zero computer infetti, che è un risultato notevolissimo, considerato che Emotet aveva preso il controllo di oltre un milione di computer in tutto il mondo, generando incassi illegali per oltre 2 miliardi di dollari.

Consigliamo la lettura di:

Se l'FBI, zitta zitta, si mette a patchare i server altrui

Le parole di Internet: extortionware

4 italiani su 10 pagano i riscatti del ransomware

Sgominato Emotet, la madre di tutti i malware

Va notato che in un intervento come questo le forze di polizia in sostanza aggiornano forzatamente i computer infettati, senza chiedere il consenso dei rispettivi proprietari, ponendo interrogativi sulla legalità di questa tecnica, indubbiamente efficace ma potenzialmente pericolosa. Ovviamente in questo caso nessun protesta, però è formalmente un'intrusione.

Anche l'FBI di recente ha usato lo stesso approccio per ripulire a forza i server Microsoft Exchange infettati da una serie di attacchi denominati Hafnium, visto che i legittimi proprietari di questi server si ostinavano a non aggiornarli.

Articoli suggeriti:

Gli hacker sfruttano il Covid di Trump

Il giustiziere mascherato che sostituisce il malware con Gif animate

Ransomware da 300.000 franchi, come funziona Ryuk

Emotet, il ritorno

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.

Paolo Attivissimo

Commenti all'articolo (3)

Gladiator

Informare gli interessati prima di procedere sarebbe il minimo sindacale in questi casi.
8-5-2021 14:13

{kuyr}

Direi che in questi casi il gioco è fra "forze dell'ordine" e malviventi. I cittadini in mezzo sono pedine nella scacchiera, usate ora dagli uni, ora dagli altri. Niente di nuovo sotto il sole.
5-5-2021 09:53

{Bit71}

Già bel dilemma fare o non fare..... Ma se questo viene scelto in virtù di una sicurezza globale ben venga. Importate é che dopo o meglio prima vengano avvisati i rispettivi It manager o relativi resp aziendali altrimenti diventa si un intrusione non autorizzata anche se per scopo giusto....
5-5-2021 07:59

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Maipiusenza(8 commenti) Nike presenta le scarpe motorizzate per correre e camminare con meno sforzo	News(7 commenti) La pasta termica che corrode il metallo e "fonde" insieme dissipatore e CPU

News(3 commenti)

L'OS di Commodore per gli orfani di Windows 10: OS Vision 3.0, cuore Linux ed estetica retro

News(5 commenti)

WhatsApp, arrivano i nomi utente: presto sarà possibile prenotare quello preferito

News(4 commenti)

Amazon Web Services down, disservizi in tutto il mondo: colpita anche l'Agenzia delle Entrate

News(13 commenti)

Guida autonoma in 60 città italiane: Italia primo laboratorio europeo per i test

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Hai a disposizione ancora caratteri. Per inserire commenti più lunghi (e senza CAPTCHA), iscriviti.
Il tuo nome:		La tua email: