È stata identificato dal team di esperti di Proofpoint (un’azienda americana che si occupa di software specializzati nella sicurezza informatica), un nuovo modulo del potente malware “Emotet“. Questo modulo, in particolare, riuscirebbe a ottenere i dati delle carte di credito salvate nelle cache di Google Chrome.
Sarà capitato a molti di noi di essere stati tentati di premere il fatidico “Sì, Salva” una volta utilizzata la nostra carta su qualche shop online. Dopotutto, il non dover stare sempre a reinserire i vari dati della carta costituisce una gran comodità. Ma, su internet, le comodità possono costare care. Soprattutto oggi giorno, con malware sempre nuovi e cybercriminali che ne trovano sempre una più del diavolo, la prudenza non è mai troppa.
Tali soggetti non vedono l’ora di mettere le mani su dati sensibili come quelli delle nostre carte di credito, anche se non costituiscono le uniche informazioni a rischio con questo nuovo malware. Negli scorsi giorni, infatti, Emotet aveva cercato di assaltare anche gli indirizzi Pec. Vediamo più nel dettaglio cos’è questo malware e quali sono le possibili difese.
In cosa consiste il malware che tiene Google Chrome sotto scacco e come difendersi
Emotet era in realtà scomparso dai radar di Proofpoint per circa 10 mesi. Solo il 6 giugno ha fatto di nuovo registrare un picco di attività. L’anno scorso, nel gennaio 2021, le Forze dell’Ordine erano riuscite a distruggerlo, ma sembra essere tornato più forte che mai. Sta infatti tornando a invadere l’Europa attraverso le mail spam.
Alcuni analisti specializzati in sicurezza web affermano che il malware riesce a impossessarsi dei dati fondamentali della carta salvati su Google Chrome quali nome, mese e anno di scadenza e numero della carta, per poi spedire questi delicati dati a un server di comando detto “C2”.
A rendere più difficile il rintracciamento della mente dietro il furto di dati c’è il fatto che il server C2 non sia lo stesso server utilizzato da Emotet per rubare le carte. Il nuovo modulo di Emotet ha infatti solamente il compito di sottrarre i dati da Google Chrome.
Ciò che rende tutto più preoccupante è la possibilità che non solo gli utenti possano vedersi derubati dei dati, ma anche che il modulo di Emotet riesca a portare con sé dei ransomware, cioè programmi che dopo aver rubato i dati li rendono inaccessibili, a meno che non si paghi un riscatto.
Per difendersi da questi rischi, con la quale oramai ci ritroviamo a lottare quotidianamente, bisogna adattare il proprio comportamento in base alle trovate sempre nuove degli hacker, che provano in tutti i modi ad approfittarsi della poca prudenza, dell’ingenuità o della buona fede dell’utente, che magari crede che i propri dati con Google siano in una botte di ferro.
Tra le difese più scontate c’è, ovviamente, il consiglio da parte degli esperti di non memorizzare i dati sensibili nel browser. Poi, non meno importante, bisogna fare attenzione alle email: in particolare, evitare di aprire mail sospette o di aprire link e allegati di tali email. Sono proprio le email pishing, che truffano l’utente convincendolo a fornire i propri dati, a costituire il principale mezzo di diffusione di Emotet.
Fonte: Repubblica