UN MALWARE CHE SI SPACCIA PER CORONAVIRUS SI DIFFONDE ONLINE, SFRUTTANDO I TIMORI DI UN'EPIDEMIA GLOBALE

Gli utenti di Internet sono sempre più spesso bersaglio di malware che si spacciano per informazioni sanitarie sul nuovo coronavirus: gli hacker sfruttano la paura dell'epidemia per infettare i computer e dispositivi mobile.

Il Computer Virus Emergency Response Center cinese ha detto che questa settimana il malware stava circolando via email e sulla piattaforma di social networking WeChat, con file sospetti chiamati "coronavirus.exe" e "novel coronavirus pneumonia.exe", ha riferito la Xinhua News Agency, gestita dallo stato.

Il notiziario di stato, non ha rivelato che tipo di malware è stato scoperto, ma ha dicharato che potrebbe essere utilizzato per rubare dati o per controllare a distanza i dispositivi.

Gli esperti di sicurezza informatica affermano che non è sorprendente vedere hacker o criminali sfruttare gli eventi globali come esca, per cercare di diffondere dei software dannosi.

In effetti, nelle ultime settimane, sono state individuate molteplici campagne di phishing che utilizzano la parola coronavirus.

I ricercatori di intelligence hanno recentemente scoperto che le e-mail infettate dal malware cercavano di attirare le vittime sostenendo di offrire modi per evitare di essere infettati dal virus che sta causanto centinaia di vittime.

Se l'utente fa clic sull'allegato, rischia di essere infettato da un trojan chiamato "Emotet", un famigerato e noto trojan.

Il virus, è per ora indirizzato agli utenti giapponesi, ma potrebbe propagarsi, ha affermato il team.

I ricercatori hanno scritto: "Ci aspettiamo di vedere più traffico email dannoso basato sul coronavirus in futuro, man mano che l'infezione si diffonde. Questo probabilmente coinvolgerà anche altri paesi".

"In questi primi campioni, le vittime giapponesi sono state probabilmente prese di mira a causa della loro vicinanza alla Cina. Purtroppo, è abbastanza comune che gli attori della minaccia sfruttino le emozioni umane di base come la paura, soprattutto se un evento globale ha già causato terrore e panico", ha aggiunto l'analisi.

È stato condotto uno studio approfondito su Emotet da Malwarebytes. L'azienda ha detto che il software è in grado di eludere il rilevamento da parte di alcuni prodotti anti-malware e può diffondersi ad altri computer collegati. È emerso per la prima volta nel 2014 ed è stato utilizzato per rubare informazioni bancarie prima di essere aggiornato.

Ma gli elementi indicano che non è l'unico malware attualmente presente.

L'azienda russa di sicurezza informatica Kaspersky ha dichiarato che i suoi ricercatori hanno rilevato esempi di malware camuffato in formato PDF, MP4 e DocX. I nomi dei file suggeriscono istruzioni per proteggersi dal coronavirus. 

"Abbiamo identificato solo dieci file unici, ma dal momento che questo tipo di attività sfrutta i temi popolari trattati dai media, ci aspettiamo che questo numero aumenti", ha detto l'analista di malware Anton Ivanov.

"Mentre la gente continua a preoccuparsi per la propria salute, i documenti falsi che si ritiene possano informare sul coronavirus potrebbero diffondere sempre più malware", ha aggiunto Ivanov.

A gennaio, le e-mail di phishing afermavano di contenere informazioni sulla risposta al virus degli Stati Uniti da parte del Centers for Disease Control and Prevention (CDC), ha riferito KnowBe4.

Secondo Wired, i ricercatori di Mimecast hanno anche trovato una campagna di malware che si spaccia per consigli sulla sicurezza. "Esaminate il documento allegato sulle misure di sicurezza relative alla diffusione del coronavirus. Questa piccola accortezza può salvarvi", recita un'e-mail fasulla, con l'immancabie invito a cliccare il link .

Insomma, laddove arriva il virus biologico , come noto,  arriva poi anche quello informatico.

Le informazioni vere su Coronavirus

È sempre meglio rivolgersi a fonti ufficiali e riconosciute, soprattutto se , come in questo caso,  è una materia di sicurezza e Sanità pubblica.

Per il Coronavirus c’è una mappa interattiva GIS sulla diffusione; i rapporti aggiornati della WHO (contengono anche immagini e grafici degli andamenti aggiornati giornalmente) e le linee guida della stessa WHO per sapere tutto ciò che conta (e ufficiale) sulla minaccia.

Silvia Mazzetta

Web Developer, Blogger, Creative Thinker, Social media enthusiast, Italian expat in Spain, mom of little 9 years old geek, founder of  @manoweb. A strong conceptual and creative thinker who has a keen interest in all things relate to the Internet. A technically savvy web developer, who has multiple  years of website design expertise behind her.  She turns conceptual ideas into highly creative visual digital products.