ANCHE I VIRUS INFORMATICI HANNO DELLE "VARIANTI" - L'AZIENDA DI CYBER-SICUREZZA PROOFPOINT HA SCOPERTO UNA NUOVA VARIANTE DI "EMOTET", UN MALWARE CHE PRENDE DI MIRA IL BROWSER GOOGLE CHROME E SOTTRAE I DATI DELLE CARTE DI CREDITO DEGLI UTENTI - IL VIRUS SI DIFFONDE TRAMITE EMAIL, UTILIZZANADO LINK E ALLEGATI PERICOLOSI - LA MINACCIA POTREBBE COMPROMETTERE MILIONI DI UTENTI: CHROME È IL BROWSER PIÙ UTILIZZATO AL MONDO E SONO MOLTISSIMI COLORO CHE SALVANO I DATI DELLE LORO CARTE SUL WEB…
Federico Formica per www.repubblica.it
Le comodità possono costare care: salvare sul browser i dati della nostra carta di credito è diventato rischioso. Soprattutto se il browser in questione è Chrome di Google. I ricercatori di Proofpoint, azienda di cyber-sicurezza, hanno infatti scoperto una nuova variante (in gergo, un nuovo modulo) di Emotet, uno dei malware più potenti e pericolosi in circolazione negli ultimi anni.
Gli stessi ricercatori, che hanno fatto questa scoperta lo scorso 6 giugno, ammettono di essere rimasti molto sorpresi: “Si tratta di un modulo pensato per sottrarre i dati delle carte di credito che prende di mira esclusivamente il browser Chrome”. E, interpellati da Repubblica, aggiungono che “le infezioni causate da Emotet possono portare a malware successivi, come i ransomware”, cioè programmi malevoli che rubano o rendono inaccessibili alcuni dati della vittima, chiedendo un riscatto per restituirli o farli tornare visibili.
La minaccia è seria: Chrome è il browser più comune al mondo e sono molti i suoi utenti che, per rapidità, salvano i dati delle proprie carte di pagamento (numero e codice Cvv) nella cache, in modo da non doverli inserire ogni volta che vogliono acquistare qualcosa online.
Non stupisce, quindi, che il consiglio degli esperti di Proofpoint sia quello di “non memorizzare dati sensibili nella cache del browser”. Ma non basta: “Vale anche la pena notare che Emotet si diffonde tipicamente tramite email, utilizzando link e allegati pericolosi” per distribuire virus. Non è facile imparare a riconoscere queste minacce, anche perché Emotet è un malware molto evoluto.
Nato nel 2014, nei primi anni si era distinto soprattutto per attacchi su vasta scala che hanno colpito un ospedale tedesco - costringendolo a disconnettersi dal centro di controllo dei soccorsi - e la corte d’Appello di Berlino. Negli anni successivi ha continuato a colpire aziende e privati, intrufolandosi soprattutto attraverso messaggi email che contengono allegati dannosi. Basterebbe non aprire il messaggio, solo che Emotet riesce a far apparire come mittente una persona conosciuta, abbassando le difese della vittima.
“Di solito però Emotet non ha preso di mira carte di credito e credenziali bancarie, quindi questa nuova funzionalità ci è parsa degna di nota” spiegano ancora i ricercatori di cyber-sicurezza.
Poche settimane prima il malware si era accanito sugli utenti Windows, utilizzando i file di collegamento del sistema operativo (i file .lnk) per infettare i dispositivi, sfruttando le macro di Windows Office. Di recente otto agenzie di cyber-sicurezza dei Five eyes, l’alleanza di Intelligence di Australia, Canada, Nuova Zelanda, Regno Unito e Usa, hanno accostato Emotet ad hacker sponsorizzati dalla Russia, o comunque simpatizzanti del Cremlino. In quest’ottica è facile capire perché gli utenti italiani siano stati presi di mira, in quanto solidi alleati dell’Ucraina.
