Gruppi di criminali informatici stanno utilizzando senza scrupoli l’attenzione all’infezione da coronavirus per le loro attività dannose. L’obiettivo è veicolare malware tramite campagne malspam con allegati dannosi utilizzando l’esca del coronavirus.
La campagna è stata scoperta da alcuni ricercatori di cyber security, come riportato da Security Affairs.
Secondo gli esperti di Cybaze-Yoroi ZLab si tratta di messaggi confezionati sull’allarme del New China Virus. Al loro interno ci sono attachment da cui si espande l’infezione, che richiedono l’abilitazione delle Macro per essere aperti. I ricercatori hanno osservato che le e-mail esca, contenenti informazioni sul virus, venivano utilizzate per diffondere versioni del noto malware Emotet.
“I ricercatori di Z-Lab hanno confermato che al momento della loro analisi, gli aggressori stavano usando messaggi appositamente predisposti per attirare le vittime nell’apertura come arma-documenti d’ufficio. I documenti esca contenevano macro usate per il down, mentre le versioni di Emotet utilizzate sono le stesse osservate nelle campagne degli ultimi mesi”.
Infatti, come conferma Antonio Pirozzi, a capo di Yoroi-ZLab non si tratta di una variante nuova del codice malevolo, ma di una sua versione già vista recentemente nelle campagne del cybercrime legate alle fatture aziendali. Questo elemento fa pensare che i cyber criminali abbiano pensato di sfruttare subito la situazione ed anche che non avevano tempo per aggiornare i loro strumenti a disposizione.
Anche la società Kaspersky ha rilevato dei file dannosi che si presentavano come documenti relativi al coronavirus. La società sottolinea che i file scoperti si presentavano sotto forma di file pdf, mp4 e docx, tutti con tema “coronavirus”. “Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus. In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer”.
Gli esperti di sicurezza avvisano di prestare massima attenzione ed evitare di aprire messaggi di posta legati al tema
https://securityaffairs.co/wordpress/97127/cyber-crime/cybercrime-exploits-coronavirus.html
https://www.kaspersky.it/blog/il-coronavirus-raggiunge-il-web/19767/
