Attenzione alle finte “mappe Coronavirus”: malware infetta i PC per rubare le password

Condividi:

I criminali informatici non si fermano davanti a nulla per sfruttare ogni possibilità di depredare gli utenti di Internet.

Il fronte dello sciacallaggio si estende anche sul web, anche per un tema delicato come la pandemia del COVID-19 (la malattia): sta infatti diventando un’opportunità per i criminali per diffondere malware o lanciare attacchi informatici.

Malware Coronavirus, si sfrutta la fame di informazioni delle persone

Un nuovo attacco che sfrutta la crescente fame di informazioni sul nuovo coronavirus che sta causando il caos in tutto il mondo.

L’attacco malware mira in particolare a coloro che sono alla ricerca di mappe sulla diffusione di COVID-19 e li induce a scaricare ed eseguire un’applicazione dannosa che mostra una mappa caricata da una legittima fonte online ma che in background compromette il computer.

Nuova minaccia, vecchio componente malware

L’ultima minaccia, progettata per rubare informazioni alle vittime inconsapevoli, è stata individuata per la prima volta da MalwareHunterTeam: utilizza un malware noto come AZORult, un software dannoso che ruba informazioni, scoperto nel 2016. Il malware AZORult raccoglie informazioni archiviate nei browser Web, in particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di criptovaluta.

Con questi dati ricavati dai browser, è possibile per i criminali informatici rubare numeri di carta di credito, credenziali di accesso e varie altre informazioni sensibili.

Analisi del malware

Il malware è incorporato nel file, generalmente denominato Corona-virus-Map.com.exe. È un piccolo file EXE Win32 con una dimensione di soli circa 3,26 MB.

Facendo doppio clic sul file si apre una finestra che mostra varie informazioni sulla diffusione di COVID-19. Il fulcro è una “mappa delle infezioni” simile a quella della Johns Hopkins University, una fonte online legittima (anzi, ad oggi la più autorevole) per visualizzare e tenere traccia dei casi di coronavirus segnalati in tempo reale.

Presenta un’interfaccia convincente che molti non sospettano di essere dannosa. Le informazioni presentate non sono una fusione di dati casuali, ma sono effettivamente informazioni COVID-19 raccolte dal sito Web Johns Hopkins.

Visitare solo le fonti originali e attendibili

La mappa originale del coronavirus ospitata online dalla Johns Hopkins University o ArcGIS non è infetta o backdoor in alcun modo e è sicura da visitare.

Le mappe presenti sul sito del Corriere della Sera e sul sito della Johns Hopkins University, di ArcGIS sono le fonti attendibili: salvatele tra i Preferiti e sarete al sicuro.

Come proteggersi dal malware che colpisce le mappe del Coronavirus

La chiave per rimuovere e arrestare il malware “coronavirus map” è avere il giusto sistema di protezione malware. Sarà difficile rilevarlo manualmente, e tanto meno rimuovere l’infezione senza le dovute competenze. Per questo motivo sarebbe utile avere analisti di sicurezza informatica gestita che analizzano e adottano le migliori procedure per la prevenzione e risoluzione del problema.

La dispersione a livello di pandemia di COVID-19 merita la massima cautela non solo offline (per evitare di contrarre la malattia) ma anche online. Gli attacchi informatici stanno sfruttando la popolarità delle risorse relative al coronavirus e potrebbero facilmente diventare vittime degli attacchi informatici.

Interessato a una consulenza in materia di sicurezza informatica gestita? Chiedi aiuto a Noi Sicurezza:

CHIEDI CONTATTO
Condividi:

Seguici, non perdere nessun articolo!

Articoli recenti

Archivi

Categorie

Piervittorio Allevi Written by:

Be First to Comment

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *