Gli hacker stanno usando le mappe del coronavirus per diffondere malware sul tuo computer

L’Organizzazione Mondiale della Sanità (OMS) ha recentemente dichiarato l’epidemia di coronavirus come una ‘pandemia globale’, spingendo gli utenti di tutto il mondo a tenerne d’occhio. Tuttavia, gli hacker stanno sfruttando questa situazione a loro vantaggio per diffondere malware e rubare informazioni degli utenti sul tuo computer.

Secondo un nuovo rapporto di una società di sicurezza chiamata Reason Labs, gli hacker stanno abusando delle dashboard create da diverse organizzazioni per tenere traccia del COVID-19 per iniettare malware nei computer.

Per chi non lo sapesse, diverse organizzazioni, tra cui l’Università Johns Hopkins, hanno creato dashboard per monitorare la diffusione del coronavirus. Le persone dipendono da queste dashboard per rimanere aggiornate con gli ultimi numeri di infezione.

Gli aggressori stanno utilizzando le mappe del coronavirus visualizzate nel monitoraggio in tempo reale per rubare informazioni tra cui nomi utente, password, numeri di carte di credito e altre informazioni sensibili memorizzate nel browser degli utenti.

“Con la consapevolezza globale di una pandemia di Coronavirus che gradualmente lascia spazio al panico totale, e mentre i governi iniziano a intensificare i loro sforzi per combattere il virus e proteggere i propri cittadini, le agenzie di stampa globali si trovano a correre per rispondere alla domanda del pubblico di informazioni accurate su nuove infezioni, decessi, trasmissioni, ecc.,” ha scritto il ricercatore di cybersecurity di Reason Labs Shai Alfasi in un rapporto di analisi delle minacce.

“Questa domanda crea una vulnerabilità che gli attori malintenzionati hanno rapidamente sfruttato diffondendo malware travestito da ‘mappa del Coronavirus’.”

Secondo Alfasi, gli hacker possono utilizzare queste informazioni per molte altre operazioni, come venderle nel deep web o per ottenere accesso a conti bancari o social media.

Gli aggressori stanno progettando siti web relativi al coronavirus, che invitano gli utenti a scaricare un’applicazione per monitorare la situazione dell’epidemia. Queste applicazioni si presentano come mappe genuine che tracciano l’epidemia virale, ma poi installano un file binario malevolo chiamato ‘AZORult’ sul computer della vittima.

AZORult, scoperto per la prima volta nel 2016, ruba la cronologia di navigazione, i cookie, ID/password, criptovaluta e altro. Può anche scaricare ulteriore malware su macchine infette. Attualmente, viene venduto in forum sotterranei russi con l’unico scopo di raccogliere dati sensibili da un computer infetto.

Una nuova variante di AZORult, secondo i rapporti, crea “un nuovo account amministratore nascosto sulla macchina infetta per consentire connessioni Remote Desktop Protocol (RDP).”

Attualmente, il malware colpisce solo le macchine Windows, ma Alfasi prevede che gli hacker possano sviluppare presto una nuova versione per colpire anche altri sistemi operativi.

“Il malware utilizza alcuni strati di imballaggio e una tecnica multi-sottoprocesso per rendere la ricerca più difficile. Man mano che il coronavirus continua a diffondersi e vengono sviluppate più app e tecnologie per monitorarlo, probabilmente assisteremo a un aumento del malware corona e delle varianti di malware corona anche nel prossimo futuro,” ha concluso Shai Alfasi.

Per evitare il malware, è consigliabile attenersi a mappe di tracciamento COVID-19 verificate e controllare due volte l’URL di un sito web collegato prima di fare clic. Inoltre, astenersi dal scaricare qualsiasi allegato email da una fonte sconosciuta. Per coloro che sono interessati a rimanere aggiornati sull’epidemia, possono seguire la mappa attuale dell’Università Johns Hopkins.

Il mese scorso, abbiamo riportato come i criminali informatici abbiano utilizzato la paura dell’epidemia di coronavirus per lanciare campagne email per infettare i sistemi degli utenti con malware.