La paura di un’epidemia di Coronavirus sta permettendo la rapida diffusione di un altro tipo di virus, stavolta informatico.
Si tratta del malware Emotet, un banking trojan identificato per la prima volta nel 2014, in grado di distruggere, bloccare, modificare o copiare i dati, soprattutto bancari oltre che di interferire con il funzionamento dei computer o delle reti di computer. È altresì possibile che il computer vittima dell’attacco venga utilizzato per l’invio di simili e-mail ad altri destinatari, diventando a sua volta uno strumento per l’ulteriore diffusione del malware.
L’allarme è stato lanciato da IBM e Kaspersky, i cui tecnici hanno individuato attacchi in Giappone, Stati Uniti ed anche in alcune aree europee. Non risultano al momento, invece, attacchi diretti contro l’Italia, ma è ragionevole pensare che potranno verificarsi: il virus informatico segue, infatti, quello biologico e tende a diffondersi nelle aree in cui per paura di un’epidemia possano agire in modo meno accorto e attento ai rischi informatici.
La campagna malware
Il malware è ad oggi diffuso con una campagna e-mail: i messaggi, strutturati con attenzione per apparire realistici, paiono provenire da un mittente istituzionale, come un’organizzazione pubblica, e rimandano ad allegati testuali o video (pdf, docx e mp4, per quanto si sa finora). Il nome di tali file malevoli, al contrario di quanto realmente contenuto, suggerisce si tratti di informazioni sul Coronavirus, come la mappa dell’infezione o consigli utili e procedure da seguire per evitare il contagio.
Parallelamente, si assiste alla nascita di siti web che apparentemente contengono informazioni sul Coronavirus, ma contengono a loro volta malware, ancora in corso di identificazione.
Difendersi dal malware che sfrutta il Coronavirus
Per difendersi da Emotet e dalla recente campagna malware, è fondamentale, tra le altre cose:
- utilizzare un antivirus provvisto di licenza e aggiornato,
- verificare con attenzione il mittente delle e-mail che si ricevono,
- non aprire (e in generale non cliccare su) allegati di e-mail di cui non si conosce il mittente o sul cui mittente si nutre qualche dubbio, anche se trattasi di un’istituzione, un ente pubblico o un’azienda conosciuta.
Al di là delle nozioni tecniche ed informatiche, di cui non tutti purtroppo sono in possesso, la prima e principale raccomandazione rimane quella di agire con buon senso ed attenzione.