Skip to main content

Malware e falsi domini, gli hacker offrono sconti durante la pandemia

(Image credit: Shutterstock)

L'epidemia di coronavirus ha portato molte aziende e organizzazioni di tutto il mondo a sospendere il lavoro per evitare una maggiore diffusione del contagio. Lo stesso non si può dire dei criminali informatici che stanno sfruttando la crisi mondiale come mezzo per trarre profitto.

Una nuova ricerca, realizzata dagli esperti di Check Point, ha rivelato che i kit di distribuzione di malware si stanno diffondendo ancora più velocemente del solito sul dark web; questo perché gli hacker hanno iniziato a offrire sconti ai potenziali clienti.

In modo simile a come le aziende offrono sconti durante Black Friday e Cyber Monday, gli hacker stanno sfruttando il coronavirus come si trattasse di un evento speciale, offrendo promozioni sui pacchetti di software dannoso in vendita sui loro negozi online.

La minaccia di attacchi informatici è aumentata notevolmente a causa di queste offerte e del fatto che i malintenzionati stanno registrando un numero enorme di domini legati ai coronavirus.

Codice sconto COVID-19

I ricercatori di Check Point hanno scoperto una serie di casi in cui i criminali informatici stanno offrendo tariffe scontate per i propri servizi durante un periodo di prova.

Ad esempio, i ricercatori hanno trovato un gruppo che offre servizi di hackeraggio degli account Facebook a tariffe più convenienti grazie all'uso del codice di sconto “Covid-19”. In un altro esempio, l'offerta speciale "Sconto CoronaVirus! 10% di sconto su TUTTI i prodotti" ha permesso agli hacker di acquistare toolkit dannosi, tra i quali "WinDefender bypass" e "Bypassa la posta elettronica e la sicurezza di Chrome".

Oltre agli sconti sui kit di distribuzione di malware, Check Point ha anche osservato che sono stati registrati più di 16 mila nuovi domini legati al coronavirus. La maggior parte di questi domini sono stati tutti registrati nelle ultime tre settimane.

Il responsabile della ricerca informatica di Check Point, Yaniv Balmas, ha spiegato perché questi domini e strumenti dannosi legati al coronavirus mettono tutti noi a rischio, affermando:

"Abbiamo assistito a un sostanziale aumento del numero di domini registrati nelle ultime settimane e correlati al coronavirus. Inoltre, stiamo osservando gli hacker utilizzare l’attenzione che circonda COVID-19 per diffondere la loro "merce" dannosa nel dark web attraverso speciali sconti. Il risultato finale è un maggior numero di strumenti dannosi in mani sbagliate, il che ci mette tutti più a rischio per la sicurezza durante questa pandemia di COVID-19".