Coronavirus malware, attenzione agli attacchi informatici che sfruttano l’allarme sul contagio

Articolo pubblicato da Carmine Orlando su Centro Meteo Italiano il 27/02/2020

Attenzione agli attacchi malware che usano la scusa di informare tramite file sul Coronavirus. Come funzionano e come difendersi da essi

Se il Coronavirus rischia di sferrare un duro colpo all’economia mondiale einviare file con precauzioni e blocca i Paesi come sta succedendo in Italia, soprattutto al Nord, di certo non fa paura ai pirati informatici. Anzi, proprio sfruttando l’allerta su questa patologia è partita con attacchi hackers cercando di infettare i pc degli utenti con programmi malevoli.

I Malware

L’occasione fa l’uomo ladro, in questo caso lo fa criminale informatico. Sull’onda dell’allerta sul Coronavirus, gli hackers stanno cercando di diffondere malware. Come? Sul sito wired.it si legge che i ricercatori della società di insicurezza informatica Kapersky e di Ibm Force hanno individuato una campagna malevola celata dietro documenti che appartemente dovrebbero informare gli utenti raggiunti sul sistema di prevenzione al Coronavirus, denominato Coronavirus Countemeasures. La campagna ha rivisto il banking trjojan Emotet pronto a colpire con azioni di criminalità informatica, si tratta di una delle minacce più diffuse nel 2019, rilevata la prima volta nel 2014 e anche nota come Geodo e Mealybug.

Come funziona l’attacco

Marco Ramilli, AD di Yoroi, la piattaforma online per la rilevazione e la gestione in sicurezza di malware informatici, consiglia (come si legge su wired.it che lo ha contattato nel merito) “È necessario ricordare agli utenti che ‘l’abito non fa il monaco’. Proprio così, nonostante l’icona di un file possa simboleggiare una determinata applicazione (Pdf, Excel, Word, etc) e l’estensione assomigliare a una estensione nota, è possibile che l’attaccante abbia appositamente modificato tali proprietà per trarre in inganno la vittima“. In pratica, il virus contenuto nel file infetta le directory del dispositivo installando un file eseguibile che resta anche quando esso viene riavviato e ha lo scopo di rubare le informazioni sensibili dell’utente.

Come difendersi dai malware coronavirus?

Visto l’accertata azione da parte dei criminali informatici diretta all’apparenza a inviare file con precauzioni e consigli da seguire per evitare il contagio da Coronavirus, ma che invece nasconde l’intento di diffondere malware nei dispositivi con cui si riceve e si scarica il file, Yoroi consiglia di stare molto attenti quando si ricevono questi file e di abilitare la reale visualizzazione delle estensioni. Per capire se si è già stati vittima di un malware da Emotet, si può usare lo strumento EmoCheck, come consigliato da Wired.