I criminali informatici utilizzano campagne sul coronavirus per diffondere malware

I criminali informatici stanno sfruttando la paura dell’epidemia di coronavirus in Cina per diffondere malware su migliaia di dispositivi in tutto il mondo tramite email malevole che presumibilmente offrono misure preventive contro il virus mortale, secondo un nuovo rapporto di IBM X-Force Exchange.

“La pratica di sfruttare eventi mondiali basando email malevole su argomenti attuali importanti è diventata comune tra i criminali informatici. Tale strategia è in grado di ingannare più vittime a cliccare su link malevoli o aprire file malevoli, aumentando così l’efficacia di una campagna di malware,” ha dichiarato IBM Security nel suo rapporto.

Leggi anche - Miglior software antivirus gratuito per PC Windows 10

La prima grande campagna di malware è stata rilevata da IBM X-Force ed era mirata al Giappone, principalmente ai principali centri abitati di Gifu, Osaka e Tottori. Gli utenti hanno ricevuto email travestite da email ufficiali di un fornitore di servizi di assistenza per disabilità in Giappone.

Il testo afferma che “Ci sono stati rapporti di pazienti affetti da coronavirus nella prefettura di Gifu in Giappone e invita il lettore a visualizzare il documento allegato,” che è presumibilmente un avviso riguardante le misure di prevenzione delle infezioni.

Gli allegati travestiti da documenti Microsoft Word contengono payload malevoli collegati alla famigerata famiglia di malware Emotet. Una volta aperto, il malware può “raccogliere le credenziali degli utenti, la cronologia del browser e documenti sensibili che verranno impacchettati e inviati a server di archiviazione controllati dagli attaccanti.”

Oltre a rubare informazioni sensibili, la macchina compromessa può essere utilizzata per inviare messaggi di spam malevoli ad altri obiettivi, aumentando così la portata del malware.

“Questo nuovo approccio alla distribuzione di Emotet potrebbe essere significativamente più efficace, a causa dell’ampio impatto del coronavirus e della paura di infezione che lo circonda,” ha aggiunto IBM Security nel rapporto. “Ci aspettiamo di vedere più traffico di email malevole basato sul coronavirus in futuro, man mano che l’infezione si diffonde. Questo probabilmente includerà anche altre lingue.”

Giovedì scorso, gli esperti di sicurezza di Kaspersky Lab hanno anche scoperto email infette da malware riguardanti un nuovo ceppo di coronavirus. I file malevoli erano travestiti da formati di file legittimi, come pdf, mp4 o docx, per nascondere la loro vera natura e diffondere il payload.

“I nomi dei file implicano che contengano istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus, il che non è affatto vero,” ha dichiarato Kaspersky Lab.

In realtà, questi file contenevano una gamma diversa di minacce informatiche, tra cui Trojan e worm. Il malware può distruggere, bloccare, modificare e copiare dati dalla rete informatica mirata, oltre a interferire con il funzionamento di computer o reti informatiche.

“Finora abbiamo visto solo 10 file unici, ma poiché questo tipo di attività si verifica spesso con argomenti di media popolari, ci aspettiamo che questa tendenza possa crescere. Man mano che le persone continuano a preoccuparsi per la propria salute, potremmo vedere sempre più malware nascosto all’interno di documenti falsi sul coronavirus diffusi,” ha dichiarato l’analista di malware di Kaspersky, Anton Ivanov, in una dichiarazione.

Per proteggerti dai programmi malevoli, non aprire email ricevute da mittenti sconosciuti che promettono aggiornamenti sul coronavirus di Wuhan e non aprire file allegati o cliccare su link sospetti. Inoltre, controlla le estensioni dei file di qualsiasi file che scarichi.

“Documenti e file video non avrebbero dovuto essere creati né in formati .exe né .lnk,” ha osservato Kaspersky.

Inoltre, assicurati che il software antivirus e i file associati sul tuo dispositivo siano aggiornati.

Recentemente, piattaforme di social media come Facebook e Twitter hanno cercato di attuare misure per proteggere il pubblico da informazioni errate riguardanti l’epidemia.

Il coronavirus, originatosi nel distretto di Wuhan in Cina, è stato dichiarato un’emergenza sanitaria pubblica dall’Organizzazione Mondiale della Sanità (OMS).