QR code per la pagina originale

Il ritorno del trojan bancario Emotet

Torna a circolare nelle caselle email degli utenti italiani il trojan bancario Emotet: come agisce e cosa fare per difendersi

,

Sembrava essere stato debellato nel 2014, ma il malware Emotet ha fatto il suo ritorno in Italia. L’allarme viene lanciato direttamente dal governo, che mette in guardia gli utenti da quello che viene definito ormai comunemente come “trojan bancario”, in grado di prosciugare i conti dei malcapitati. Attraverso il CSIRT (Computer Security Incident Response Team), l’esecutivo italiano comunica che sta tornando a circolare sul nostro territorio il trojan del quale sia erano perse le tracce. Molti cittadini italiani stanno ricevendo nella propria casella un’email, che altro non è che uno specchietto per le allodole, con lo scopo di prendere possesso del conto bancario del destinatario.

Il ritorno del trojan bancario

In particolare, nell’email è presente un allegato in formato Zip protetto da password. Il messaggio contenuto nell’email invita il destinatario ad aprirlo tramite la chiave fornita dal mittente, che se ci casca finisce in un circolo vizioso. Una volta aperto l’archivio, infatti, al suo interno troverà un file Word, che per essere visualizzato richiede una procedura particolare. In realtà, lo stesso permette al malware di installarsi sul computer della vittima e a quel punto scovare tutto quello che serve per accedere a conto e carte di credito.

Come difendersi da Emotet

Perché è pericoloso questo malware? Emotet si è evoluto col passare del tempo a mano a mano che gli esperti di sicurezza ne hanno individuato le contromosse. Non è più solamente un trojan, bancario, ma un malware a 360 gradi che mette seriamente a rischio i dati personali oltre che le risorse economiche di chi dovesse cadere nella trappola confezionata dagli hacker. Il CSIRT, dunque, invita tutti a prestare molta attenzione: gli utenti più esperti sono invitati ad aumentare il livello di allerta e le contromosse, mentre per quelli meno esperti il consiglio rimane quello di non aprire mai allegati presenti all’interno di email strane, inviate da mittenti sconosciuti e con inviti ad aprire archivi, avviare eseguibili, men che meno quelle che chiedono l’inserimento di password o dati personali.

Video:Canon EOS RP, sample video FHD 50p