Sono in rete i malware che sfruttano la paura

Il C.N.A.I.P.C. (Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche della Polizia Postale), ha inviato ripetute note per avvisare di alcune nuove minacce informatiche che sfruttano il pericolo dato dal Coronavirus. In particolare si stanno diffondendo alcuni malware inviati come allegati a email che, dato il periodo, possono indurre in errore.

I Malware che sfruttano la paura

Fin da febbraio sono circolate false email, che sembravano inviate da un centro medico giapponese, con la scusa di dare aggiornamenti sulla diffusione del virus. Le email invitavano ad aprire un allegato, che era un documento Microsoft Office, contenente un virus che aveva l’obiettivo di acquisire le credenziali bancarie e i dati personali.

Successivamente è stato inviato un file “zip”, contente documenti excel, che aveva lo scopo di diffondere un virus di tipo RAT, chiamato “Pallax”.  Questo virus (venduto per pochi dollari negli ambienti più nascosti del darkweb fin dal 2019), si installa rapidamente, consentendo agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate, e, volendo, è capace di assumere il controllo dell’apparecchio in maniera assolutamente “invisibile”.

C’è ancora un altro virus RAT, simile nelle modalità di funzionamento, nel file nominato CoronaVirusSafetyMeasures_pdf, il quale gioca ancora una volta sull’emotività. Una volta installatosi riesce ad assumere il controllo del dispositivo infettato, trasformandolo all’insaputa della vittima in un computer zombie, gestito da remoto da un computer principale, ed utilizzato per l’effettuazione di successivi attacchi informatici in tutto il mondo.

La scorsa settimana è stata la volta di  email apparentemente provenienti da istituti bancari, che, nascondendosi dietro false informazioni per la tutela della clientela, invitava i riceventi ad accedere ad un servizio online, dal quale si sarebbe potuta leggere una presunta “comunicazione urgente” relativa allo stato di allerta per il Coronavirus. Si trattava di un sito di phishing, apparentemente uguale a quello della banca, dove, dopo avere digitato le proprie credenziali, si dava involontariamente la possibilità che i propri dati personali fossero carpiti dagli hackers.

Infine, è iniziata una campagna di frodi informatiche legata all’email di una certa dott.ssa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi, descritti con un linguaggio professionale e credibile, invitavano ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Il malware contenuto nel documento è della famiglia “Ostap” e viene nascosto in un archivio javascript. L’obiettivo sono i dati sensibili dell’utilizzatore del computer.

E quindi: quando si riceve una email sospetta, anche se c’è scritta la parola Coronavirus, conviene sempre non aprire gli allegati, anche se sembrano apparentemente legittimi e normali.

[zombify_post]