Mentre il coronavirus continua a imperversare, oltre che in Cina, nei titoli dei TG, nelle prime pagine dei giornali e nelle home page dei siti Web, i criminali informatici hanno già provveduto a speculare su questo evento, sfruttando l’interesse e le paure della gente. Kaspersky ha scoperto che in rete circolano alcuni file malevoli che si presentano all’utente come approfondimenti o rivelazioni sul coronavirus.
“Finora abbiamo osservato solo dieci file unici”, ha spiegato Anton Ivanov, malware analyst di Kaspersky, “ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”.
Questi file si spacciano per documentazione sul coronavirus, informazioni su come proteggersi dal virus o come scoprire se si è stati contagiati. Al contrario di quanto suggerito dal loro nome, questi file in realtà contengono diversi tipi di attacco informatico, fra cui trojan e worm, e possono cancellare, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer infettati. I file in questione impiegano, a seconda dei casi, il formato pdf, mp4 o docx.
Come evitare il “contagio”? Valgono i consigli normalmente efficaci nei confronti di qualsiasi campagna di malware: dotarsi di una soluzione di sicurezza, non cliccare su link di fonti sconosciute e che promettono di offrire contenuti esclusivi, non scaricare allegati provenienti da mittenti non verificati e, se proprio vogliamo farlo, controllare che l’estensione del file scaricato non sia .exe o .lnk. Nel caso specifico, poi, è opportuno diffidare di contenuti che promettono rivelazioni sul coronavirus scoperto in Cina.
I nomi dei programmi dannosi legati al coronavirus rilevati da Kaspersky sono Worm.VBS.Dinihou.r, Worm.Python.Agent.c, UDS:DangerousObject.Multi.Generic, Trojan.WinLNK.Agent.gg, Trojan.WinLNK.Agent.ew, HEUR:Trojan.WinLNK.Agent.gen e HEUR:Trojan.PDF.Badur.b.