Hai la carta di credito salvata su Chrome? Occhio al virus che ruba i dati

I dati delle carte di credito salvate su Chrome sono a rischio. Tutta colpa di una nuova "variante" del virus. Stavolta, però, il Covid non c'entra: la questione è tutta legata all'informatica e alla diffusione di un nuovo modulo di Emotet, uno dei malware più diffusi e infestanti degli ultimi anni. Nel mirino dei pirati informatici ora ci sono quelle informazioni "preziose" (nel vero senso dell parola) che spesso gli utenti salvano nella cache, in modo da non doverle poi reinserire a ogni nuovo acquisto online. Una comodità che tuttavia potrebbe rivelarsi pericolosa, per quanto esposta a potenziali furti di dati.

Secondo quanto osservato da alcuni analisti di sicurezza web, dopo aver rubato le informazioni sulla carta di credito (nome, mese e anno di scadenza, numeri di carta), il malware li invierebbe a server di comando e controllo "C2" diversi rispetto a quelli utilizzati dallo stesso modulo Emotet per rubare le carte. Un giochetto che renderebbe ancora più difficile risalire ai responsabili dell'illecito. "Si tratta di un modulo pensato per sottrarre i dati delle carte di credito che prende di mira esclusivamente il browser Chrome", hanno osservato i ricercatori del team Proofpoint Threat Insights, che già nelle scorse settimane avevano lanciato l'allarme sulla nuova variante di Emotet.

La minaccia, insomma, è seria e l'eventuale contagio rischia di portare a effetti collaterali altrettanto spiacevoli. Secondo quanto riferito a Repubblica dagli stessi esperti informatici, le infezioni causate da Emotet "possono portare a malware successivi, come i ransomware", cioè programmi malevoli che rubano o rendono inaccessibili alcuni dati della vittima, chiedendo poi un riscatto per restituirli o farli tornare disponibili. In questo caso, a differenza di quanto accade con altri virus, il vaccino non c'è ma esistono comportamenti che possono contrastare i possibili tentativi di hackeraggio dei dati.

Innanzitutto, gli esperti suggeriscono di non memorizzare i dati sensibili nella cache del browser e di porre molta attenzione anche ai link sui quali si clicca "Vale anche la pena notare che Emotet si diffonde tipicamente tramite email, utilizzando link e allegati pericolosi" per distribuire virus, hanno aggiunto i ricercatori di Proofpoint. Di recente, alcune agenzie di cyber-sicurezza dei Five eyes, l’alleanza di Intelligence di Australia, Canada, Nuova Zelanda, Regno Unito e Usa, avevano accostato Emotet ad hacker sponsorizzati dalla Russia, attribuendo così una particolare connotazione all'inasprirsi delle incursioni ostili via web.

Non solo. Nei giorni scorsi AgiD, la struttura del governo che coadiuva l'Agenzia italiana di cybersicurezza, aveva lanciato l'allerta sul malware Emotet, dopo alcune segnalazioni su tentivi di assalto agli indirizzi Pec, la posta certificata.

Emotet, apparso per la prima volta nel 2014, originariamente era un trojan bancario ma nel tempo sono stati aggiunti moduli che gli consentono di rubare le password memorizzate nel software delle vittime, di infettare altri computer collegati e riutilizzare le email per successive campagne di spam.