La paura è da sempre una una delle armi più potenti tra quelle nell’arsenale dei cybercriminali. E qual è l’argomento che più di ogni altro è riuscito a seminare panico e paranoia in queste ultime settimane? Proprio lui: il famigerato Coronavirus. Gli hacker di tutto il mondo, abituati a sfruttare ogni punto debole della nostra cultura prima ancora che della nostra tecnologia, non hanno perso tempo e hanno cominciato a mettere a punto nuove minacce in grado di far leva sull’isteria di massa generata dalla diffusione della nuova epidemia proveniente dalla Cina. E con il diffondersi del virus biologico, anche l’equivalente informatico aumenta il proprio bacino di contagio.

Nella fattispecie, a colpire maggiormente gli utenti sensibili al trend topic di questo avvio di 2020, è una delle minacce più aggressive tra quelle diffuse negli ultimi tempi: l’Emotet. Questo malware appartiene alla famiglia dei banking trojan, ovvero virus in grado di setacciare i dispositivi dei malcapitati alla ricerca delle credenziali bancarie o generiche password. Il principale vettore d’attacco è come sempre la posta elettronica e deve la sua grande efficacia alla capacità di trasformare i dispositivi delle vittime in nuovi mezzi di diffusione, sfruttando i client di posta infetti per inviare altre email simili a nuovi destinatari in rubrica. Come sempre il pericolo risiede nei link e negli allegati, in particolar modo quelli con estensione pdf, mp4 e docx, oltre ai soliti e immortali archivi.

Cresce inoltre esponenzialmente il numero di siti che promettono di fornire informazioni – talvolta addirittura cure – sul Coronavirus, spingendo gli utenti a cliccare su qualunque bottone pur di saperne di più. In realtà si tratta di portali molto pericolosi, farciti con malware di ogni genere. Fondamentalmente sono due gli aspetti più pericolosi dei virus informatici più diffusi oggi:

  1. sono polimorfi, ovvero cambiano dopo aver raggiunto una nuova macchina, aggiungendo un pezzo che li rende unici
  2. sono di tipo zero-day, ovvero creati ad hoc nelle ultime ventiquattro ore e pronti ad essere abbandonati nel breve periodo, in favore di malware sempre nuovo

La letale combinazione li rende quindi difficilmente individuabili dai classici antivirus basati su firme, ma anche dalle più evolute suite di internet security.

Ma allora come difendersi? Innanzitutto navigando con cautela e diffidando da comunicazioni a carattere istituzionale. Anche se il mittente sembra autorevole, non abbassate la guardia. Anche perché – fidatevi – l’Organizzazione Mondiale della Sanità non ha il vostro indirizzo email e, anche se ce l’avesse, non vi chiederebbe di aprire documenti allegati. Ma attenzione: conoscere il mittente non vuol dire avere di fronte un’email innocua. Se un vostro contatto ha subito un attacco di questo tipo è probabile che stia diffondendo a sue volta l’infezione, inviandovi email solo in apparenza benevole. Quindi occhio agli allegati e ai link e interpretate sempre con attenzione il tono del messaggio, non permettendo alla paura di trasformarvi nella più grande falla di sicurezza del vostro sistema.