Orléans, vittima del trojan Emotet
Nella serie di attacchi informatici, la città di Orléans non è stata risparmiata. Ma non è l’unica. Da agosto, in Francia, assistiamo a una recrudescenza degli attacchi sferrati dal trojan Emotet. Questo trojan ha preso di mira anche diverse accademie del Ministero dell'Istruzione come Nantes, Rennes, Amiens, Nancy-Metz, Strasburgo, Lione, Grenoble, Montpellier, Versailles, Parigi, Créteil... e molte altre ancora. Ha colpito anche aziende come Airbus, Faurecia, Fortinet, Imerys o Veolia. (fonte: LeMagIT).
Come agisce Emotet?
E-mail o SMS… Icybercriminali cercano con ogni mezzo di installare il malware Emotet, in particolare fingendo di essere la banca delle loro vittime.
I criminali informatici dirottano i nomi di dominio degli indirizzi e-mail dei propri bersagli. In questo modo inviano e-mail fingendo di essere persone affidabili. Il destinatario, distratto, apre l’e-mail dall’aspetto legittimo e poi clicca sui link URL fraudolenti o sugli allegati infetti. Emotet, ad esempio, entra in azione dopo l'attivazione di macro di Word, Excel o PowerPoint contenenti codice dannoso. Questo malware si insinua quindi subdolamente nel computer e si diffonde di nascosto nella rete informatica dell'organizzazione. Di solito segue una richiesta di riscatto.
Particolarmente attiva nel settembre 2020,l’Agenzia nazionale per la sicurezza dei sistemi informativi ha segnalato una recrudescenza di Emotet, un virus noto fin dal 2014. L’ANSSI sottolinea inoltre che questo trojan non solo ha subito una mutazione, ma che la sua attività si è intensificata a partire dall’agosto 2020.
Prestate quindi attenzione agli indirizzi e-mail dei mittenti: è fondamentale verificare attentamente che il nome di dominio non sia stato falsificato.
Ad esempio, Emotet è stato diffuso tramite oltre un centinaio di e-mail inviate dai server di posta elettronica dell'ente locale di Orléans.
Come comportarsi di fronte a un trojan?
Secondo l'ANSSI, «il rilevamento e la gestione tempestiva di un incidente di sicurezza legato a Emotet possono prevenire numerosi tipi di attacchi, compresi quelli con ransomware prima della crittografia».
L'agenzia raccomanda inoltre di:
- Sensibilizzare gli utenti sul phishing: prestare attenzione alle e-mail ricevute, saper distinguere le e-mail autentiche da quelle di phishing.
- Limitare l'attivazione delle macro negli allegati.
In caso di dubbi o di attacco informatico da parte del trojan Emotet:
- Disconnettere i dispositivi compromessi dalla rete senza cancellarne i dati.
- Utilizzare un antivirus. Tuttavia, in caso di infezione, solo la reinstallazione del sistema garantisce la rimozione del malware.
