Da un recente studio sono a rischio i dati della carta di credito salvata sul browser Google.

Sembrerebbe infatti che, a causa di un nuovo modulo dell’ormai ben conosciuto virus Emotet, vengano esposte le informazioni conservate nel browser Chrome.

Nel mirino vi sono inoltre anche tutte le password conservate nel browser per l’accesso rapido ai rispettivi siti e conti bancari.

Grazie al team di analisti per la sicurezza informatica Proofpoint Threat Insights è stato infatti possibile ricostruire le dinamiche tramite cui Emotet riesce a rubare tali informazioni.

Inizialmente il virus si limita al recupero delle informazioni delle carte, dunque nome e numero di carta, data di scadenza e relativo codice CVV.

Infine l’Emotet invia queste informazioni ad un server di controllo remoto detto “C2”, rendendo molto più complicato risalire ai responsabili della frode.

Questa variante inoltre non si limita al furto dei tuoi dati della carta di credito, infatti in mancanza di informazioni finanziarie interessanti ha la possibilità di svolgere il ruolo di trojan.

L’Emotet può infatti ricoprire il ruolo ponte per l’inoculazione di altri virus, in particolar modo ransomware, richiedendo infine un riscatto in denaro a te o all’azienda.

Come si diffonde il virus Emotet

La diffusione di questa nuova variante di Emotet è decisamente classica, ovvero tramite mail apparentemente genuine e autorevoli.

Talvolta anche tramite PEC e indirizzi email apparentemente incensurati contenenti allegati ingannevoli e pericolosi, lo scopo è sempre quello di raggirarti.

Dunque ancora una volta si va a sfruttare la riluttanza delle persone e delle aziende ad adeguare le proprie tecnologie informatiche.

Ancora una volta chi si rifiuta di passare alla posta in cloud (come GMail) per il timore del cambiamento, risulta essere la preda più facile dagli hacker.

Quali sono le origini di questo virus?

Sulle origini del virus Emotet ci sono diversi pareri contrastanti, nato inizialmente nel 2014 perseguendo come unico scopo il furto di dati bancari.

Con l’aggiunta di nuovi moduli è divenuto più versatile e adatto a svariati altri scopi, sempre orientati all’estorsione, ricatto e furto di denaro.

Diverse agenzie di intelligence ritengono che vi siano hacker russi dietro lo sviluppo e la diffusione di questo virus, tuttavia non vi sono certezze di alcun genere.

Come posso difendermi da questo virus?

La soluzione migliore per affrontare questo genere di pericoli è di restare aggiornati con le tecnologie, sia dal punto di vista tecnico e pratico che dal punto di vista delle conoscenze personali.

Considerando infatti che il virus si diffonde per lo più tramite allegati via mail, viene da se che l’utilizzo di un servizio in cloud per la posta arresterebbe di suo il 99.9% delle potenziali aggressioni.

La conoscenza personale e dei dipendenti è inoltre necessaria a coprire il restante % scoperto, è importanti infatti saper riconoscere le anomalie.

Sono infatti quei piccoli dettagli che tradiscono il virus, sapere dove guardare, cosa osservare, aiuta a difendersi dai crimini informatici.

Viceversa un navigatore distratto o incosciente si troverà a cliccare a caso su qualunque icona o disegnino accattivante, senza comprenderne le conseguenze.

Come posso rimuovere l’Emotet se sono rimasto infettato?

Se hai la certezza di essere stato infettato dall’Emotet, probabilmente è perchè ti hanno già svuotato il conto o la carta di credito.

In questo caso è possibile operare una rimozione tramite uno dei vari tools messi a disposizione dalle software house di cybersecurity.

Uno tra questi è lo SpyHunter di EnigmaSoftware.

E’ in grado di rimuovere ogni traccia del virus dal tuo pc, file, cartelle, chiavi di registro e backdoor.

Se invece sei in difficoltà e non sai come risolvere, possiamo intervenire noi di Made direttamente presso la tua azienda, in tal caso non esitare a contattarci.