Sono in rete i malware che sfruttano la paura

Attenzione ai nuovi malware che possono infettare telefoni cellulari e computer: non aprite gli allegati.1 min


3.3k shares

Il C.N.A.I.P.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale), ha inviato ripetute note per avvisare di alcune nuove minacce informatiche che sfruttano il pericolo dato dal Coronavirus. In particolare si stanno diffondendo alcuni malware inviati come allegati a email che, dato il periodo, possono indurre in errore.

I Malware che sfruttano la paura

Fin da febbraio sono circolate false email, che sembravano inviate da un centro medico giapponese, con la scusa di dare aggiornamenti sulla diffusione del virus. Le email invitavano ad aprire un allegato, che era un documento Microsoft Office, contenente un virus che aveva l’obiettivo di acquisire le credenziali bancarie e i dati personali.

Successivamente è stato inviato un file “zip”, contente documenti excel, che aveva lo scopo di diffondere un virus di tipo RAT, chiamato “Pallax”.  Questo virus (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), si installa rapidamente, consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, e, volendo, è capace di assumere il controllo dell’apparecchio in maniera assolutamente “invisibile”.

C’è ancora un altro virus RAT, simile nelle modalità di funzionamento, nel file nominato CoronaVirusSafetyMeasures_pdf, il quale gioca ancora una volta sull’emotività. Una volta installatosi riesce ad assumere il controllo del dispositivo infettato, trasformandolo all’insaputa della vittima in un computer zombie, gestito da remoto da un computer principale, ed utilizzato per l’effettuazione di successivi attacchi informatici in tutto il mondo.

La scorsa settimana è stata la volta di  email apparentemente provenienti da istituti bancari, che, nascondendosi dietro false informazioni per la tutela della clientela, invitava i riceventi ad accedere ad un servizio online, dal quale si sarebbe potuta leggere una presunta “comunicazione urgente” relativa allo stato di allerta per il Coronavirus. Si trattava di un sito di phishing, apparentemente uguale a quello della banca, dove, dopo avere digitato le proprie credenziali, si dava involontariamente la possibilità che i propri dati personali fossero carpiti dagli hackers.

Infine, è iniziata una campagna di frodi informatiche legata all’email di una certa dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi, descritti con un linguaggio professionale e credibile, invitavano ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’obiettivo sono i dati sensibili dell’utilizzatore del computer.

E quindi: quando si riceve una email sospetta, anche se c’è scritta la parola Coronavirus, conviene sempre non aprire gli allegati, anche se sembrano apparentemente legittimi e normali.

Sostieni Torino Fan

Caro lettore, da settimane i giornalisti di Torino Fan lavorano senza sosta per fornire aggiornamenti puntuali ed attendibili sulla emergenza CoronaVirus. Se apprezzi il nostro lavoro, da sempre per te gratuito, ti chiediamo un piccolo contributo per supportarci in questo momento straordinario. Grazie!

PayPal

Ti piace? Condividilo con i tuoi amici

3.3k shares

0 Comments

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Scegli il formato
Immagine
Carica Foto o GIF
Storia
Testo formattato con possibilità di incorporamenti e immagini
Video
Inserisci video da Youtube, Vimeo or Vine Embeds
Meme
Carica la tua immagini e costruisci un meme
Sondaggio
Vota per dire la tua opinione
QUIZ
Aggiungi una serie di domande che verificano quanto ne sanno gli utenti di Torino Fan su determinati argomenti
Quiz personali
Aggiungi una serie di domande che rivelano lati nascosti della personalità
Lista
Il classico Internet Listicles
Elenco di classifiche
Chiedi voti per scegliere la lista migliore
Conto alla rovescia
Il classico internet countdown
Lista Aperta
Invia il tuo articolo e vota per la migliore presentazione
GIF
Carica una GIF animata
Audio
Inserisci Soundcloud or Mixcloud Embed