Gli hacker sfruttano il Coronavirus come esca per diffondere malware

123
coronavirus-come-esca-per-diffondere-malware
[Credits Photo: Forbes.com]

Alcuni criminali informatici stanno sfruttando il clima generale di isteria di massa causato dal coronavirus per diffondere programmi pericolosi per gli utenti. Ecco che sta succedendo e come puoi difenderti.

L’Organizzazione mondiale della Sanità ha dichiarato lo stato di emergenza sanitaria mondiale per il Coronavirus e alcuni criminali informatici stanno approfittando di questo clima di tensione e ansia generale per ingannare molti utenti e impossessarsi dei loro dati o causare danni ai loro sistemi.

Falsi bollettini medici e link ingannevoli per attirare gli utenti

Kaspersky, la famosa società russa di sicurezza informatica, ha rilevato infatti la presenza di numerosi file dannosi immessi nella Rete che si presentavano come informazioni sul Coronavirus. In particolare si trattava di file in formato docx, pdf e mp4 con titoli esca che suggerivano fossero dei bollettini medici, dei testi informativi sul virus o addirittura dei filmati con vademecum per proteggersi dal contagio. In realtà questi file, una volta aperti, si rivelavano essere dei worm o dei trojan; programmi dannosi capaci di bloccare, distruggere, copiare o modificare i dati di un utente, oltre a compromettere il funzionamento del computer o della Rete dei dispositivi.

coronavirus-come-esca-per-diffondere-malware

Fare leva sulle paure della gente per diffondere virus informatici

Sino ad ora abbiamo individuato 10 file unici, tuttavia, come succede spesso con tematiche di interesse generale, questa tendenza può crescere”, ha spiegato Anton Ivanov di Kaspersky. “Essendo un argomento che sta creando grande preoccupazione in tutto il mondo, non vi è dubbio che rileveremo sempre più malware nascosti dietro a documenti falsi sulla diffusione del coronavirus”.

In altre parole: più il livello d’attenzione verso la tematica epidemia sarà alto, più sarà alta la ricorrenza di malware che sfruttano questa emergenza sanitaria per diffondersi. D’altra parte, non si tratta certo di una novità: in altre occasioni i criminali informatici hanno già tentato di capitalizzare su dei fatti di attualità. Ne sono un esempio le campagne per i mondiali di calcio che ricompaiono ogni quattro anni o la recente campagna di phishing che aveva utilizzato come “esca” la famosa attivista contro i cambiamenti climatici Greta Thunberg.

coronavirus-come-esca-per-diffondere-malware

Come difendersi da malware e phishing

Che si può fare, allora, per evitare di cadere vittima di programmi malevoli “annidati” in documenti dai contenuti apparentemente divulgativi? L’azienda russa raccomanda di non cliccare su link sospetti che promettono di offrire dei contenuti “esclusivi” o rivelatori; meglio preferire dei canali sicuri, affidandosi a fonti legittime e affidabili. È sempre bene, inoltre, controllare l’estensione dei file scaricati, facendo attenzione ad evitare le estensioni .exe o .lnk.

A volte il rischio di infezione da malware può avvenire anche attraverso la posta elettronica: si tratta in genere di e-mail dal titolo allarmistico o apparentemente informativo. In realtà il vero obiettivo è quello di rubare i dati e le informazioni personali degli utenti (phishing). In questi casi, una volta verificata la provenienza, non bisogna cliccare su eventuali link presenti in queste e-mail né aprire gli allegati ma piuttosto segnalarle come SPAM al proprio client di posta elettronica.

Il caso in Italia

Un comunicato diramato dalla Polizia di Stato riporta in una nota di allertamento la segnalazione di due malware diffusi via e-mail attraverso campagne massive di spam che potrebbero interessare anche le caselle di posta istituzionali inducendo gli operatori in errore. Il primo malware prende il nome di CoronaVirusSafetyMeasures_pdf  ed appare come allegato di e-mail spam. L’estensione pdf in realtà è fasulla, è un file .exe che se cliccato avvia il download di contenuti spazzatura. L’altro malware, invece, è in apparenza un file .doc in allegato in cui sono elencate alcune precauzioni da adottare per proteggersi dal COVID-19 firmate da una fittizia dottoressa Penelope Marchetti dell’OMS. La Polizia di Stato invita, anche in questo caso, all’estrema cautela sull’uso della casella di posta elettronica, in particolare stando attenti a quelle istituzionali, e a non cliccare su allegati e link sospetti.

Il Team di BreakNotizie

 

Leggi anche:

Sicurezza informatica: sempre più nazioni ricorrono ai cyber- armamenti

Intelligenza artificiale: la più grande minaccia per l’uomo

Milioni di indirizzi e-mail rubati: nella lista potrebbe esserci anche il vostro