Nel mondo della cybersecurity non si dorme mai! C’è sempre qualcuno che lavora per attaccare i dati degli utenti e qualcun altro che lavora per difenderli.
Emotet ne è un esempio lampante: si tratta di un “botnet” di rete, ovvero composto da computer zombie inconsapevoli che collaborano inconsapevolmente alla diffusione di malware molto pericolosi, che cambiano continuamente e le società di sicurezza elettronica aggiornano il loro antivirus per riconoscerlo e bloccarlo. Con ogni aggiornamento del malware i pericoli aumentano: è stato scoperto nella rete che Emotet sta facendo circolare un nuovo “modulo”, ovvero un nuovo pezzo di malware, che attacca Chrome e riesce ad entrare nella sistema chiuso che custodisce le carte di credito dati.

Facendo acquisti online attraverso il sistema Chrome, o con altri browser basati sul codice Chromium open Source, sarà certamente capitato di inserire i dati della propria carta di credito o debito per finalizzare il pagamento. Malgrado questi dati vengano salvati in forma crittografata, il virus è in grado di rubarli: numero di carta, nome e cognome del proprietario, data di scadenza vengono inviati a un server diverso da quello da cui è stato scaricato il malware, dove è probabile che gli hacker cercheranno di decifrare i dati utilizzando altre tecniche avanzate.

Emotet, essenzialmente, è un programma malware per computer originariamente sviluppato sotto forma di Trojan bancario. L’obiettivo era accedere a dispositivi stranieri e spiare dati privati sensibili. Questo si diffonde principalmente attraverso e-mail di spam. La rispettiva e-mail contiene un collegamento dannoso o un documento infetto. Inizialmente, le infezioni da Emotet sono state rilevate solo sulle versioni più recenti del sistema operativo Microsoft Windows. Tuttavia, all’inizio del 2019 si è saputo che anche i computer prodotti da Apple erano interessati da Emotet. I criminali hanno attirato gli utenti in una trappola con un’e-mail falsa del supporto Apple. Affermare che la società “limiterebbe l’accesso al tuo account” se non avessi risposto. Alle vittime è stato quindi detto di seguire un collegamento per impedire presumibilmente la disattivazione e la cancellazione dei loro servizi Apple.

La cosa più preoccupante è che questa nuova versione di Emotet appena intercettata è accompagnata da un ritorno in grande stile dell’attività botnet, “calmata” alla fine del 2021 ma ripresa con massicci attacchi dalla primavera del 2022.

Come accennato, in precedenza il malware Emotet sfruttava la classica falla di sicurezza derivante dalle macro di file di Microsoft Office. Il virus inviava e-mail di phishing contenenti un allegato (di solito un file Word o Excel) che una volta aperto attivava il codice tramite una macro: dunque il sistema Microsoft ha disabilitato le macro come scelta predefinita, bloccando questa via d’azione per gli hacker. I criminali informatici che operano dietro la botnet Emotet (che è diventata famosa come trojan bancario prima di evolversi in spamming e distribuzione di malware) ora la utilizzano per prendere di mira le informazioni sulla carta di credito memorizzate nel browser Web Chrome.