Gli hacker utilizzano le mappe del Coronavirus per diffondere malware sul tuo computer

L’Organizzazione mondiale della sanità (OMS) ha recentemente dichiarato l’epidemia di coronavirus una “ pandemia globale ”, spingendo gli utenti di tutto il mondo a tenerla d’occhio. Tuttavia, gli hacker approfittano di questa situazione per diffondere malware e rubare le informazioni degli utenti sul proprio computer.

Secondo un nuovo rapporto di una società di sicurezza chiamata Reason Labs, gli hacker stanno abusando dei dashboard creati da varie organizzazioni per monitorare COVID-19 e iniettare malware nei computer.

Per chi non lo sapesse, varie organizzazioni, tra cui la John Hopkins University, hanno creato pannelli per monitorare la diffusione del coronavirus. Le persone dipendono da questi pannelli per tenere il passo con gli ultimi numeri di infezione.

Gli aggressori utilizzano le mappe del coronavirus mostrate nel monitoraggio in tempo reale per rubare informazioni, inclusi nomi utente, password, numeri di carte di credito e altre informazioni sensibili archiviate nei browser degli utenti.

“Mentre la consapevolezza globale di una pandemia di Coronavirus lascia gradualmente il posto al panico totale e mentre i governi iniziano a intensificare i loro sforzi per combattere il virus e proteggere i loro cittadini, le agenzie di stampa globali competono per rispondere alla richiesta pubblica di informazioni accurate sulla nuova Corona. infezioni, decessi, trasmissioni, ecc. correlati “, ha scritto il ricercatore di sicurezza informatica di Reason Labs Shai Alfasi in a rapporto di analisi delle minacce.

“Questa causa crea una vulnerabilità che i malintenzionati hanno rapidamente sfruttato diffondendo malware camuffato da” mappa del coronavirus “”.

Secondo Alfasi, gli hacker possono utilizzare queste informazioni anche per molte altre operazioni, come venderle sul deep web o accedere a conti bancari o social network.

leggere  I 10 migliori trucchi, trucchi e comandi per il blocco note super cool per il tuo PC

Gli aggressori stanno progettando siti Web relativi al coronavirus, che invitano gli utenti a scaricare un’applicazione per monitorare la situazione dell’epidemia. Queste applicazioni si mascherano come mappe autentiche che tengono traccia dell’epidemia virale, ma poi installano un file binario dannoso denominato “AZORult” sul computer della vittima.

AZORult, scoperto per la prima volta nel 2016, ruba la cronologia di navigazione, i cookie, gli ID / password, le criptovalute e altro ancora. Può anche scaricare malware aggiuntivo su macchine infette. Al momento, viene venduto nei forum clandestini russi al solo scopo di raccogliere dati riservati da un computer infetto.

Secondo quanto riferito, una nuova variante di AZORult crea “un nuovo account amministratore nascosto sulla macchina infetta per consentire le connessioni RDP (Remote Desktop Protocol)”.

Attualmente, il malware colpisce solo le macchine Windows, ma Alfasi spera che gli hacker sviluppino presto una nuova versione per influenzare anche altri sistemi operativi.

“Il malware utilizza alcuni strati di packaging, oltre a una tecnica multi-thread per rendere difficile l’indagine. Poiché il coronavirus continua a diffondersi e vengono sviluppate più applicazioni e tecnologie per monitorarlo, è probabile che assisteremo a un aumento del malware corona e delle varianti di malware corona nel prossimo futuro “, ha concluso Shai Alfasi.

Per evitare malware, si consiglia di attenersi alle mappe di tracciamento COVID-19 verificate e verificare l’URL di un sito Web collegato prima di fare clic. Inoltre, evita di scaricare allegati di posta elettronica da fonti sconosciute. Per coloro che sono interessati a rimanere aggiornati sull’epidemia, possono seguire il mappa attuale della John Hopkins University.

Il mese scorso, abbiamo segnalato come i criminali informatici abbiano sfruttato la paura dell’epidemia di coronavirus per lanciare campagne e-mail per infettare i sistemi degli utenti con malware.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *