Un’indagine congiunta di Usa, Canada e sei paesi europei ha sventato l’attività criminale di Emotet, botnet che ha rubato milioni di euro ad aziende e privati cittadini.
Le forze di polizia di Usa, Canada, Regno Unito, Germania, Francia, Olanda, Lituania e Ucraina sono riuscite con un’operazione congiunta a mandare all’aria Emotet, considerato “il più pericoloso malware su piano globale”. Sequestrate le migliaia di computer che formavano la botnet, un network automatico che violava i terminali delle vittime, per venderne poi l’accesso ad altri cyber criminali.
L’operazione è stata coordinata da Europol ed Eurojust. L’agenzia di base a L’Aja ha spiegato che Emotet è uno dei più duraturi e affermati botnet utilizzati dalla criminalità digitale. Il tipo di attacco perpetrato è detto “loader” e si verifica quando un trojan permette all’attore malevolo di controllare una macchina da remoto.
POTREBBE INTERESSARTI>>>Ricarichi lo smartphone in auto? Pessima idea, ecco perché
Ecco come Emotet apriva la porta ad altri gruppi criminali “top-level”
Nel caso di Emotet, il veicolo dell’attacco erano email. Il messaggio di posta elettronica conteneva allegati in Word o link a documenti Word, che si spacciavano come fatture, bolle di consegna o addirittura informazioni sulla pandemia di Covid-19. Una volta aperto il file .doc, un codice nascosto installava e lanciava Emotet sul computer della vittima, di fatto lasciando aperta una breccia. Gruppi criminali erano a questo punto pronti a pagare per ottenere l’accesso ai computer delle vittime e i “servizi malware” del botnet, secondo un modello soprannominato malware-as-a-service.
Scoperto per la prima volta nel 2014 come banking trojan che rubava credenziali d’accesso agli utenti, Emotet ha causato 14,5 milioni di euro di danni solo in Germania, stando alle stime rese pubbliche dalla polizia federale tedesca. Le autorità Ucraine hanno inoltre specificato che i furti a livello globale ammontano a 2,5 miliardi di euro.
PROVA A LEGGERE ANCHE->Apple batte Amazon e Google: è il brand di maggior valore al mondo
Come proteggersi contro un attacco “Loader”
Le raccomandazioni di Europol sono quelle di tenere aggiornato il sistema operativo e il software antivirus del vostro computer. Non solo: è cruciale anche restare comunque in guardia ed evitare di aprire email sospette, tanto meno i loro allegati. Infatti, un botnet come Emotet è polimorfo, ovvero è in grado di cambiare il codice malevolo ogni volta che viene lanciato. Tale pratica rende inefficace la protezione antivirus che ovviamente non è in grado di rilevare un codice sconosciuto.