Gli utenti che utilizzano Google Chrome sono in grave pericolo, o meglio, lo sono le loro finanze. Ha iniziato a circolare, infatti, un nuovo malware che si impossessa dei dati delle carte di credito degli utenti, derubandoli dei loro risparmi.
La nuova evoluzione
Un malware simile è già apparso nel mondo di Internet poco meno di un anno fa. Identificato e segnalato dal team di Proofpoint, un’azienda americana specializzata nella sicurezza informatica, il nuovo virus sembrerebbe essere una versione più evoluta del già conosciuto Emotet.
Questo malware, in particolare, è stato programmato per identificare ed entrare in possesso dei dati delle carte di credito registrate nella cache di Google Chrome. Dunque, gli utenti a rischio sono maggiormente quelli che usano questo browser, ma ciò non toglie che, in un prossimo futuro, anche molti altri potrebbero entrare nel mirino degli hacker.
Infatti, sembra che, dal suo “esordio” nella rete, il nuovo Emotet non si sia concentrato solo sui dati inerenti alle transazioni online. Avrebbe, infatti, cercato di attaccare anche gli indirizzi Pec degli utenti. Dunque, molti dati sensibili sono fortemente a rischio, con questo malware in circolazione.
Come agisce Emotet
Attualmente, viviamo nell’era degli acquisti digitali. A molti di noi, infatti, sarà capitato di aver bisogno di comprare qualcosa da uno store in rete, che sia Amazon, Etsy, Aliexpress o molti altri. Su tutti gli store online, nel momento del pagamento il browser chiede sempre se si voglia memorizzare i dati della propria carta, in modo da non doverla reinserire ogni volta. Questa è una comodità, ma anche un pericolo: infatti, è proprio da qui che parte l’azione di Emotet.
Dunque, il malware riuscirebbe ad impossessarsi dei dati sensibili, riguardanti la carta di credito utilizzata dall’utente, tramite la cache di Google Chrome. Quindi i dati memorizzati sul browser sono a rischio, poiché il virus invierebbe ad un server di comando a cui è connesso, chiamato C2, tutti i dati inseriti, tra cui numero della carta, nome dell’intestatario, scadenza e CVC.
In sostanza, l’hacker entrerà in possesso di tutti i dati necessari per poter utilizzare a propria discrezione i soldi dell’utente. Rintracciare questi movimenti di dati, inoltre, è decisamente difficile. Il server C2 a cui Emotet invia i dati, infatti, non è lo stesso su cui il malware si muove per rubare i dati sensibili. Inoltre, il virus blocca anche i dati per l’utente da cui li ruba, tramite un ransomware che li rende inaccessibili.
Metodi di prevenzione e difesa contro il malware
Nonostante fosse scomparso da poco meno di un anno, Emotet ha fatto registrare nuovamente un picco di attività circa un mese fa. Gli esperti pensavano di aver distrutto il malware, ma gli hacker lo stavano solo riprogrammando, attendendo pazientemente il momento giusto per poterlo riutilizzare. Infatti, con l’estate e le varie promozioni degli store online, questo è un ottimo periodo per far rientrare in rete il virus, tramite email spam.
Dunque, per prevenire l’infezione del proprio computer da Emotet, la prima e fondamentale cosa da fare è non memorizzare mai alcun tipo di dato sensibile nel browser. Inoltre, si consiglia di cancellare periodicamente la cache, in modo da non tenere registrati dati che potrebbero risultare utili per gli hacker. Infine, è necessario evitare di aprire email sospette, che potrebbero essere phishing, ovvero email spam che mirano a truffare l’utente. Infatti, è proprio tramite queste mail che il virus si diffonde maggiormente.
Fonte: Repubblica