Emotet e Ursnif

Rispondi
Avatar utente
openresource
Administrator
Administrator
Messaggi: 382
Iscritto il: mar gen 28, 2020 9:52 pm
Reactions score: 4
Località: varese
Contatta:
gen 2021 07 07:23

Emotet e Ursnif

Messaggio da openresource

Immagine

Dalle notizie di cybercronaca nera lo si poteva già dedurre, ma adesso abbiamo la conferma ufficiale: i due malware più diffusi in Italia sono Ursnif ed Emotet, rispettivamente primo e secondo della classifica stilata dal CERT-AGID, il Computer Emergency Response Team dell’Agenzia per l’Italia Digitale che fa capo direttamente alla Presidenza del Consiglio dei Ministri.
Il CERT, a partire da fine agosto 2020, ha iniziato a censire settimanalmente le campagne malevole lanciate dagli hacker sul nostro territorio e ha così individuato quali sono i virus informatici che circolano maggiormente sui nostri computer e dispositivi mobili. Ma anche in che modo vengono fatti circolare, cosa molto interessante perché, indirettamente, ci dice come ci possiamo difendere da questi cyber attacchi. Altrettanto interessante è uno dei dati raccolti dal CERT: solo il 16,2% delle campagne malevole intercettate è di tipo internazionale, mentre ben l’83,8% ha come target specifico l’Italia. Questo vuol dire, purtroppo, che l’Italia è diventata un “mercato interessante” per gli hacker e che adesso vengono studiate campagne appositamente focalizzate a colpire gli utenti italiani.
Quali sono i virus più diffusi in Italia
Il podio della classifica dei virus più diffusi in Italia è occupato da tre malware ben noti da anni agli specialisti di cybersicurezza:

  1. Ursnif

  2. Emotet

  3. Dridex

Seguono altri due volti noti: AgentTesla e FormBook. Dal 25 agosto 2020 il CERT ha intercettato 39 campagne Ursnif, 38 campagne Emotet, 28 campagne Dridex, 25 AgentTesla e 22 FormBook.
Perché Emotet e Ursnif sono pericolosi
Emotet è noto agli specialisti di cybersecurity da quando ha fatto le sue prime apparizioni nel 2014. All’epoca era un semplice trojan bancario, il cui unico scopo era cercare nei dispositivi attaccati le credenziali di accesso per i conti correnti online. Ovviamente al fine di svuotarli.
Col tempo Emotet è stato sviluppato ulteriormente e oggi è uno strumento di spionaggio a tutto tondo, in grado di monitorare un po’ tutto ciò che avviene sul device infetto. Device che viene inoltre molto spesso collegato ad una botnet (una rete di computer zombie usati per sferrare altri attacchi congiunti). Le botnet più usate da Emotet sono Epoch 1, Epoch 2 ed Epoch 3.
Ursnif è da tempo il malware più diffuso in Italia. Si tratta, anche in questo caso, di un trojan bancario che attacca i conti correnti ma che può spiare in modo approfondito il dispositivo attaccato. Cambia il codice, quindi, ma a livello pratico tra Ursnif ed Emotet non ci sono grandi differenze.
A partire da dicembre sia Ursnif che Emotet hanno ripreso le loro attività in Italia. Il primo è stato veicolato tramite email fake che sfruttavano il nome di Vodafone ed Enel a inizio dicembre, il secondo è stato protagonista di un attacco massiccio pochi giorni prima di Natale.
Come difendersi da Emotet e Ursnif
Secondo i dati raccolti dal CERT-AGID la stragrande maggioranza delle campagne per veicolare Emotet e Ursnif è avvenuta tramite email con allegato, appena due campagne si basavano invece su email con link nel testo.
La gran parte delle campagne email con allegato, inoltre, erano a tema pagamenti o delivery. Cioè l’utente era invitato ad aprire un allegato contenente i dettagli di una fattura o di un rimborso, oppure sullo stato della consegna di un pacco.
Gli allegati infetti con Ursnif sono stati file con estensione xls, zip, xlsm e doc, mentre quelli con Emotet erano quasi tutti doc o zip.
Tutto questo dimostra una cosa, chiara e semplice: i virus ancora oggi in Italia passano principalmente da una email, contenente un allegato. Ed è proprio a questi messaggi che l’utente deve stare particolarmente attento per evitare l’infezione.

Immagine
Rispondi