Coronavirus, i cybercriminali già speculano e tentano le loro “infezioni”
Kaspersky ha individuato alcune campagne di diffusione di trojan e worm che sfruttano la curiosità e le paure sull’infezione che sta colpendo la Cina.
Pubblicato il 31 gennaio 2020 da Redazione
Mentre il coronavirus continua a imperversare, oltre che in Cina, nei titoli dei TG, nelle prime pagine dei giornali e nelle home page dei siti Web, i criminali informatici hanno già provveduto a speculare su questo evento, sfruttando l’interesse e le paure della gente. Kaspersky ha scoperto che in rete circolano alcuni file malevoli che si presentano all’utente come approfondimenti o rivelazioni sul coronavirus.
“Finora abbiamo osservato solo dieci file unici”, ha spiegato Anton Ivanov, malware analyst di Kaspersky, “ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”.
Questi file si spacciano per documentazione sul coronavirus, informazioni su come proteggersi dal virus o come scoprire se si è stati contagiati. Al contrario di quanto suggerito dal loro nome, questi file in realtà contengono diversi tipi di attacco informatico, fra cui trojan e worm, e possono cancellare, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer infettati. I file in questione impiegano, a seconda dei casi, il formato pdf, mp4 o docx.
Come evitare il “contagio”? Valgono i consigli normalmente efficaci nei confronti di qualsiasi campagna di malware: dotarsi di una soluzione di sicurezza, non cliccare su link di fonti sconosciute e che promettono di offrire contenuti esclusivi, non scaricare allegati provenienti da mittenti non verificati e, se proprio vogliamo farlo, controllare che l’estensione del file scaricato non sia .exe o .lnk. Nel caso specifico, poi, è opportuno diffidare di contenuti che promettono rivelazioni sul coronavirus scoperto in Cina.
I nomi dei programmi dannosi legati al coronavirus rilevati da Kaspersky sono Worm.VBS.Dinihou.r, Worm.Python.Agent.c, UDS:DangerousObject.Multi.Generic, Trojan.WinLNK.Agent.gg, Trojan.WinLNK.Agent.ew, HEUR:Trojan.WinLNK.Agent.gen e HEUR:Trojan.PDF.Badur.b.
SICUREZZA
- Il ruolo di field Ciso Emea di Rubrik va a Richard Cassidy
- Con Bionic, CrowdStrike unifica la protezione del cloud
- La threat intelligence di Mandiant incontra l’Xdr di SentinelOne
- Contro i rischi dell'AI generativa serve l'AI (e una strategia)
- Il Sase di Fortinet raggiunge le microfiliali e gli oggetti connessi
NEWS
- Riverbed aiuta a misurare e ridurre i consumi degli endpoint
- Ibm semplifica il reporting Esg con il Natural Language Processing
- ChatGPT fa un altro salto: ora sa anche ascoltare, vedere e parlare
- Con Mexedia On, l’AI si costruisce un mattoncino alla volta
- Amazon investe 4 miliardi di dollari in Antrophic e nel suo Claude
