Gli hacker che sfruttano lo spavento del coronavirus per diffondere malware

Le società di ricerca sulla sicurezza hanno scoperto atti spregevoli da parte di hacker che sfruttano la paura dell'epidemia di coronavirus per diffondere malware attraverso le e-mail.

Secondo gli esperti di IBM X-Force Threat Intelligence, gli hacker hanno inviato e-mail di spam a potenziali vittime in Giappone. Le e-mail affermano che il nuovo coronavirus si è infiltrato nel paese e sollecitano il destinatario ad aprire un documento Microsoft Word allegato per ulteriori informazioni.

Il documento, tuttavia, avvierà una serie di comandi che scaricheranno di nascosto il malware Emotet sul computer della vittima. Una volta installato, il malware consentirà agli hacker di rubare informazioni sensibili o fornire payload più pericolosi come il ransomware.

"Questo nuovo approccio alla consegna di Emotet potrebbe essere significativamente più efficace, a causa dell'ampio impatto del coronavirus e della paura dell'infezione che lo circonda", ha affermato IBM nel suo rapporto, aggiungendo che il metodo di attacco sarà probabilmente utilizzato in futuro per e-mail in altre lingue.

Gli hacker che utilizzano Emotet hanno precedentemente sfruttato eventi e festività per diffondere il malware, compresi gli inviti a una dimostrazione di Greta Thunberg o alle feste di Halloween e Natale, secondo Bleeping Computer. Gli hacker lo stanno facendo di nuovo con l'epidemia di coronavirus, che ha ucciso oltre 305 persone e infettato oltre 14.300 in tutto il mondo.

Oltre al malware Emotet, Kaspersky Lab ha anche segnalato la scoperta di vari file dannosi mascherati da documenti contenenti informazioni sul coronavirus. Questi sono disponibili sotto forma di documenti Word, PDF e file MP4, con nomi di file che implicano che contengano istruzioni sulle procedure di protezione e rilevamento.

"L'attuale numero di utenti infetti non è abbastanza alto da conoscere in modo completo i metodi di distribuzione di questi file", ha detto Kaspersky Lab a PCMag, ma ha affermato che, in base ai casi precedenti, si supponeva che fossero diffusi attraverso e-mail che sostenevano di essere correlate al coronavirus.

Mentre i funzionari sanitari di tutto il mondo corrono contro il tempo per contenere e affrontare l'epidemia di coronavirus, le persone dovrebbero diffidare della disinformazione sull'emergenza sanitaria pubblica internazionale. Google ha implementato SOS Alerts per rendere facilmente accessibili le risorse sul coronavirus, mentre una dashboard lanciata dal Center for Systems Science and Engineering presso Johns Hopkins riunisce i dati di diversi organismi ufficiali in un'unica dashboard .

• TrickBot ritorna con un nuovo attacco che ha compromesso 250 milioni di indirizzi e-mail
• Gli hacker russi stanno prendendo di mira le e-mail statunitensi con malware di phishing
• Dagli scherzi al sabotaggio nucleare, questa è la storia del malware