UN MALWARE CHE SI SPACCIA PER CORONAVIRUS SI DIFFONDE ONLINE, SFRUTTANDO I TIMORI DI UN'EPIDEMIA GLOBALE

by Silvia Mazzetta Date: 22-02-2020 coronavirus malware phishing security trojan emotet

Gli utenti di Internet sono sempre più spesso bersaglio di malware che si spacciano per informazioni sanitarie sul nuovo coronavirus: gli hacker sfruttano la paura dell'epidemia per infettare i computer e dispositivi mobile.

Il Computer Virus Emergency Response Center cinese ha detto che questa settimana il malware stava circolando via email e sulla piattaforma di social networking WeChat, con file sospetti chiamati "coronavirus.exe" e "novel coronavirus pneumonia.exe", ha riferito la Xinhua News Agency, gestita dallo stato.

Il notiziario di stato, non ha rivelato che tipo di malware è stato scoperto, ma ha dicharato che potrebbe essere utilizzato per rubare dati o per controllare a distanza i dispositivi.

Gli esperti di sicurezza informatica affermano che non è sorprendente vedere hacker o criminali sfruttare gli eventi globali come esca, per cercare di diffondere dei software dannosi.

In effetti, nelle ultime settimane, sono state individuate molteplici campagne di phishing che utilizzano la parola coronavirus.

I ricercatori di intelligence hanno recentemente scoperto che le e-mail infettate dal malware cercavano di attirare le vittime sostenendo di offrire modi per evitare di essere infettati dal virus che sta causanto centinaia di vittime.

Se l'utente fa clic sull'allegato, rischia di essere infettato da un trojan chiamato "Emotet", un famigerato e noto trojan.

Il virus, è per ora indirizzato agli utenti giapponesi, ma potrebbe propagarsi, ha affermato il team.

I ricercatori hanno scritto: "Ci aspettiamo di vedere più traffico email dannoso basato sul coronavirus in futuro, man mano che l'infezione si diffonde. Questo probabilmente coinvolgerà anche altri paesi".

"In questi primi campioni, le vittime giapponesi sono state probabilmente prese di mira a causa della loro vicinanza alla Cina. Purtroppo, è abbastanza comune che gli attori della minaccia sfruttino le emozioni umane di base come la paura, soprattutto se un evento globale ha già causato terrore e panico", ha aggiunto l'analisi.

È stato condotto uno studio approfondito su Emotet da Malwarebytes. L'azienda ha detto che il software è in grado di eludere il rilevamento da parte di alcuni prodotti anti-malware e può diffondersi ad altri computer collegati. È emerso per la prima volta nel 2014 ed è stato utilizzato per rubare informazioni bancarie prima di essere aggiornato.

Ma gli elementi indicano che non è l'unico malware attualmente presente.

L'azienda russa di sicurezza informatica Kaspersky ha dichiarato che i suoi ricercatori hanno rilevato esempi di malware camuffato in formato PDF, MP4 e DocX. I nomi dei file suggeriscono istruzioni per proteggersi dal coronavirus. 

"Abbiamo identificato solo dieci file unici, ma dal momento che questo tipo di attività sfrutta i temi popolari trattati dai media, ci aspettiamo che questo numero aumenti", ha detto l'analista di malware Anton Ivanov.

"Mentre la gente continua a preoccuparsi per la propria salute, i documenti falsi che si ritiene possano informare sul coronavirus potrebbero diffondere sempre più malware", ha aggiunto Ivanov.

A gennaio, le e-mail di phishing afermavano di contenere informazioni sulla risposta al virus degli Stati Uniti da parte del Centers for Disease Control and Prevention (CDC), ha riferito KnowBe4.

Secondo Wired, i ricercatori di Mimecast hanno anche trovato una campagna di malware che si spaccia per consigli sulla sicurezza. "Esaminate il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus. Questa piccola accortezza può salvarvi", recita un'e-mail fasulla, con l'immancabie invito a cliccare il link .

Insomma, laddove arriva il virus biologico , come noto,  arriva poi anche quello informatico.

Le informazioni vere su Coronavirus

È sempre meglio rivolgersi a fonti ufficiali e riconosciute, soprattutto se , come in questo caso,  è una materia di sicurezza e Sanità pubblica.

Per il Coronavirus c’è una mappa interattiva GIS sulla diffusione; i rapporti aggiornati della WHO (contengono anche immagini e grafici degli andamenti aggiornati giornalmente) e le linee guida della stessa WHO per sapere tutto ciò che conta (e ufficiale) sulla minaccia.

 
by Silvia Mazzetta Date: 22-02-2020 coronavirus malware phishing security trojan emotet visite : 2387  
 
Silvia Mazzetta

Silvia Mazzetta

Web Developer, Blogger, Creative Thinker, Social media enthusiast, Italian expat in Spain, mom of little 9 years old geek, founder of  @manoweb. A strong conceptual and creative thinker who has a keen interest in all things relate to the Internet. A technically savvy web developer, who has multiple  years of website design expertise behind her.  She turns conceptual ideas into highly creative visual digital products. 

 
 
 

Articoli correlati

Cyber Security: Microsoft, Google, WhatsApp vs Cyber Mercenari

Un gruppo di importanti aziende tecnologiche si è candidata per offrire assistenza e supporto legale a WhatsApp nella sua battaglia legale contro il NSO Group - la famigerata organizzazione dietro…

Microsoft rilascia il Free Linux Forensics e Rootkit Malware Detection Service FRETA

Il team di Microsoft Information Systems Audit ha annunciato una nuova iniziativa volta a scoprire le prove forensi di attacchi contro i sistemi Linux, nella speranza di rilevare la presenza…

Analisi della guerra per il controllo del 5G: Stati Uniti contro Cina

La guerra del 5G, oltre ad essere un argomento caldo in questi giorni, avrà inevitabili conseguenze in tutto il mondo. Il 5G subentrerà all'attuale tecnologia 4G che tanto ha contribuito…

E-mail truffa : We Have Installed One RAT Software

Gli attacchi di phishing, sono, nella loro forma più comune, delle email che cercano di convincere il destinatario a: condividere informazioni personali scaricare malware dannoso Una volta in possesso delle nostre credenziali, gli…

Pupy: Un tool di Amministrazione Remota (RAT) Multipiattaforma

Pupy è uno script opensource, multipiattaforma (Windows, Linux, OSX, Android). Un tool di amministrazione remota multi funzione RAT (Remote Administration Tool) e strumento di post-sfruttamento scritto principalmente in Python. È…

I siti web possono già identificare un utente,anche se si usano diversi browser sullo stesso computer

Ars Technica riporta un lavoro di alcuni ricercatori che hanno sviluppato un metodo efficace al 99% per identificare un utente che naviga sul web anche se utilizza diversi browser sullo…

In Italia minacce informatiche in costante aumento

Check Point ha da poco rilasciato i risultati emersi dall'ultima versione di Threat Index, la sua classifica relativa alle minacce informatiche. L’indice, in questa ultima edizione trimestrale rivela da un lato, come…