Il coronavirus sta innescando reazioni di panico in alcuni casi, e milioni di persone in tutto il mondo temono il contagio. Così, se arriva una mail che promette aiuto e istruzioni su come difendersi, si rischia che il destinatario sia colto con le "difese abbassato". E chi finisca per cliccare su un link pericoloso, così finisce proprio per infettare ... il proprio PC.
Le aziende di sicurezza informatica che monitorano costantemente le ultime minacce hanno rilevato diversi messaggi di posta elettronica che usano il coronavirus come oggetto del messaggio per cercare di convincere le vittime ad aprire il contenuto.
Ci sono stati quasi 7000 casi confermati di coronavirus in tutto il mondo, la maggior parte in Cina dove ci sono stati almeno 170 decessi.
- Le peggiori password del 2019
- IPV4, questa volta è davvero finita
- ExpressVPN, la piattaforma VPN numero uno al mondo
La prima grande ondata di malware è stata rilevata da IBM X-Force Threat Intelligence e prende di mira gli utenti giapponesi con segnalazioni di infezione da coronavirus in varie prefetture, inclusi i principali centri abitati di Gifu, Osaka e Tottori.
Le e-mail sono mascherate da notifiche ufficiali dei centri di salute pubblica e vengono fornite con allegati che promettono di fornire maggiori dettagli sulle misure di prevenzione contro le infezioni del virus mortale.
Questi allegati, sotto forma di documenti Microsoft Word, contengono payload dannosi collegati alla famigerata famiglia di malware Emotet che potrebbe raccogliere credenziali dell'utente, cronologia del browser e documenti sensibili.
Altrove, gli esperti di sicurezza di Kaspersky hanno scoperto altri file dannosi mascherati da documenti relativi al coronavirus.
I malware sono mascherati da file pdf, mp4, docx e nominati in modo da dare l’impressione di contenere istruzioni su come proteggersi dal virus, sugli aggiornamenti dell’epidemia e persino su procedure di rilevamento del virus.
Tuttavia, i file contenevano in realtà una serie di malware, inclusi trojan e worm in grado di distruggere, bloccare, modificare o copiare i dati, oltre a interferire con il funzionamento dei computer o delle reti.
Anton Ivanov, analista di malware di Kaspersky, ha commentato: “Il coronavirus, al momento su tutti i media mondiali, è già stato usato come esca dai criminali informatici. Finora abbiamo visto solo 10 file univoci, ma ma ci aspettiamo che questa tendenza possa crescere. Le persone continuano ad essere preoccupate per la loro salute e potremmo vedere sempre più malware nascosti all'interno di documenti falsi sulla diffusione del coronavirus”.
