Gruppi di “banditi informatici” cercano di sfruttare l’attenzione mediatica sull’ inquietante diffusione del coronavirus per infettare i nostri sistemi informati. Bisogna anche dire che in queste ore, all’aumentare del numero di casi conclamati, contemporaneamente in rete diffondono notizie di ogni genere circa i potenziali rischi di una diffusione incontrollata in tutto il mondo.
Gli utenti della rete sono alla continua ricerca di informazioni sull’evoluzione delle infezioni, termini come Wuhan, città epicentro dell’infezione e coronavirus sono trend topics sui principali social networks. Secondo l’azienda di sicurezza Kaspersky, gli attaccanti stanno utilizzando diverse tipologie di file malevoli, compresi pdf, mp4 e docx sul tema “coronavirus” per diffondere malware.
Molti dei file utilizzati negli attacchi di queste ore si presentano come documenti contenenti informazioni sul virus, sulla sua diffusione, e su istruzioni su come proteggersi dal contagio. Questi file sono realizzati per avviare l’attacco da parte di Trojan, ransomware e worm che possono essere utilizzati per molteplici scopi malevoli, come il furto di credenziali bancarie.
«Il coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, è già ato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus.» ha spiegato Anton Ivanov, malware analyst di Kaspersky.
Analisti e ricercatori universitari italiani contattati, suggeriscono di consultare il rapporto pubblicato da IBM X-Force, che fornisce sicuramente maggiori dettagli sulle campagne in corso, ivi compresi alcuni indicatori da poter monitorare per comprendere l’evoluzione dei fenomeni. Si evidenzia hce sono state individuate campagne e-mail per la diffusione del trojan bancario Emotet attraverso documenti word diffusi attraverso e-mail. ABov