Il malware Emotet torna in Svizzera

29.11.2021 - Nei giorni scorsi diversi Paesi hanno segnalato il ritorno di Emotet e ora sono state individuate e-mail di spam anche da mittenti con dominio «.ch». Spesso Emotet si cela in file di Microsoft Office e necessita di macro per installare il virus sul sistema informatico (ad es. su un computer). Questi attacchi possono colpire utenti privati ma anche imprese, autorità e infrastrutture critiche. L’NCSC raccomanda la massima cautela, in particolare in presenza di e-mail con allegati.

Nel mese di gennaio del 2021 Europol ha reso nota un’importante operazione contro Emotet denominata «Ladybird», che ha permesso di mettere offline i server di comando e controllo e di smantellare la botnet. Tuttavia, negli ultimi giorni esperti di sicurezza di tutto il mondo hanno segnalato nuovi attacchi perpetrati con questo malware. Da un paio di giorni Emotet è presente anche in Svizzera. Sono state inviate e-mail con allegati Excel contenenti macro nocive da quattro indirizzi con dominio «.ch». L’NCSC raccomanda quindi di bloccare subito i documenti di Microsoft Office sui gateway di posta elettronica (.xlsm, .docm). È disponibile una panoramica dei siti infettati da Emotet sul sito:

Emotet: il malware più pericoloso al mondo

Emotet è un software dannoso che viene inviato soprattutto tramite e-mail di spam. Originariamente, Emotet era un trojan esclusivamente bancario. Gli aggressori miravano a penetrare nel sistema informatico della vittima per ottenere i dati di accesso ai conti bancari. Adesso Emotet funziona come un «dropper» ed è utilizzato per scaricare altri malware. Di frequente gli accessi ai sistemi informatici infettati vengono venduti ad altri aggressori, che li sfruttano per installare un ransomware, criptano i dati sulla rete per poi estorcere denaro («ransom» = riscatto).

Una volta che Emotet è penetrato nel sistema è quasi impossibile liberarsene. Ha un’elevata capacità di adattamento ed è ad esempio in grado di leggere i contatti e i contenuti delle e-mail nelle caselle di posta elettronica dei sistemi infetti tramite il cosiddetto «e-mail harvesting». I dati raccolti in tal modo permettono di lanciare altri attacchi. Le nuove vittime ricevono e-mail fasulle apparentemente inviate da collaboratori, soci d’affari o conoscenti e vengono convinte ad aprire un documento Word e ad attivare le macro Office.

Così ci proteggiamo da Emotet

  • Siate prudenti anche quando ricevete e-mail da mittenti apparentemente noti, in particolare se contengono allegati e link.
  • Se sospettate che l’e-mail è fasulla contattate direttamente il mittente per verificare l’attendibilità del contenuto.
  • Bloccate i documenti Office contenenti macro sui programmi di posta elettronica e proxy.
  • Installate subito tutti gli aggiornamenti di sicurezza disponibili per i sistemi operativi, i browser, client di posta elettronica e programmi di Office.
  • Proteggete gli accessi VPN tramite un’autenticazione a due fattori e installate le patch su tutti i dispositivi esposti.
  • Effettuate regolarmente un backup dei dati su un supporto di archiviazione esterno e custoditelo offline.
  • Conservate almeno due generazioni di backup.
  • Le imprese dovrebbero continuamente sorvegliare gli attacchi sulle proprie reti.
  • Inviate le e-mail nocive a reports@antiphishing.ch oppure segnalatele al servizio di contatto dell’NCSC tramite l’apposito modulo.

Ultima modifica 29.11.2021

Inizio pagina

https://www.ncsc.admin.ch/content/ncsc/it/home/aktuell/im-fokus/emotet.html