Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

SOLUZIONI DI SICUREZZA

EmoCheck, il tool che controlla se siamo stati infettati da Emotet: ecco come funziona

EmoCheck è un utile strumento automatico rilasciato dal CERT giapponese che consente di verificare la presenza sul proprio computer del malware Emotet, considerato uno dei più pericolosi framework criminali in circolazione. Ecco come utilizzarlo al meglio per difendersi da questa minaccia

05 Feb 2020
L
Salvatore Lombardo

Funzionario informatico, Esperto ICT, Socio Clusit e autore


Si chiama EmoCheck il tool messo a punto dal CERT giapponese utile ad individuare un’eventuale infezione di Emotet, il pericoloso malware che sta facendo danni in tutto il mondo: una seria minaccia polimorfica che nel tempo si è trasformato da semplice banking trojan in un vero e proprio framework criminale.

È di questi giorni, ad esempio, la notizia di una nuova campagna di diffusione europea di Emotet nascosto in allegati di messaggi posta elettronica che promettono informazioni sul Coronavirus.

EmoCheck: il tool per rispondere all’emergenza Emotet

È prassi comune, infatti, che il crimine informatico usi come esca eventi globali per diffondere malspam. A dicembre è stato sfruttato il tema dei cambiamenti climatici, ora è toccato al tema dell’epidemia virale scoppiata in Cina.

In un comunicato diramato da IBM X-Force si legge come lo stato di emergenza sanitaria in corso in queste ore sia stato sfruttato per veicolare tramite e-mail dei malware insidiosi e pericolosi.

In particolare, uno dei primi paesi ad essere vittima di una campagna malevola di questo tipo è stato il Giappone, probabilmente per questioni di vicinanza geografica: così come sta avvenendo ora anche in Europa, la e-mail di phishing in lingua giapponese sono state diffuse allegando false guide sanitarie in formato Word utilizzate come vettori di diffusione di Emotet.

WHITEPAPER
Cybersecurity: come superare efficacemente le vulnerabilità delle tecniche di Intelligenza Artificia
Sicurezza

Sicuramente questo accadimento ha ulteriormente spronato il Computer Emergency Response Team giapponese a lavorare e mettere a disposizione del proprio paese e di tutta la comunità cyber il tool EmoCheck per consentire agli utenti Windows di verificare un’eventuale contaminazione da malware Emotet del proprio sistema operativo.

Gli eseguibili e i file sorgenti di EmoCheck sono reperibili sulle pagine GitHub pubblicate dal CERT giapponese.

In considerazione delle ben note peculiarità di Emotet che (come un inviato spia, in tempo di guerra fredda, agisce in segreto per colpire il nemico) può aprire le porte alla diffusione di altri malware altrettanto pericolosi, scatenando una infezione multipla, è di fondamentale importanza cercare di rilevare e rimuovere Emotet quanto prima per evitare ulteriori danni irreparabili.

Come installare e utilizzare il tool

Per usare il tool EmoCheck è sufficiente seguire questi semplici passi:

  1. Scarichiamo, dal link indicato precedentemente, il file eseguibile emocheck.exe compatibile con la versione del proprio sistema operativo (32 bit/64bit). Al termine del download, eseguiamo il file con un doppio clic del mouse.
  2. Il programma procederà automaticamente alla scansione del sistema. In caso di responso positivo, mostrerà un messaggio di alert riportante il codice ID del processo in esecuzione nonché l’esatta locazione (path) del relativo file infetto dal malware Emotet.
  3. La scansione terminerà con la generazione di un file log.txt salvato nella stessa directory in cui risiede l’eseguibile emocheck.exe.
  4. Qualora venisse riscontrata l’infezione del malware Emotet, la prima cosa da fare è killare il processo in esecuzione dal menu Gestione attività di Windows (accessibile premendo la combinazione di tasti Ctrl+Alt+Canc e selezionando poi la voce corrispondente nel menu che appare) ed eseguire una scansione con successiva pulizia dei file infetti tramite un antivirus aggiornato, al fine di scongiurare l’eventualità di un insediamento di altro codice malevolo.

@RIPRODUZIONE RISERVATA

Articolo 1 di 5