I criminali informatici colgono ogni occasione per attaccare gli utenti online e anche la diffusione del COVID-19, sta diventando una grande opportunità per loro di diffondere malware o lanciare attacchi informatici. E’ stato pubblicato recentemente un rapporto di analisi delle minacce che descrive in dettaglio questo nuovo attacco che sfrutta la crescente domanda di informazioni sul nuovo coronavirus che sta causando il caos in tutto il mondo. L’attacco malware mira in particolare coloro che sono alla ricerca di presentazioni cartografiche della diffusione di COVID-19 su Internet e li induce a scaricare ed eseguire un’applicazione dannosa che, sul suo front-end, mostra una mappa caricata da una legittima fonte online ma che compromette il computer in background.
Si tratta di una nuova minaccia che utilizza un vecchio componente malware Questa minaccia, progettata per rubare informazioni alle vittime inconsapevoli, è stata individuata per la prima volta, la settimana scorsa, da MalwareHunterTeam ed è stata analizzata da Shai Alfasi, un ricercatore di sicurezza informatica presso Reason Labs. Implica un malware identificato come AZORult, un software dannoso che ruba informazioni scoperto già nel 2016. Il malware AZORult raccoglie informazioni archiviate nei browser Web, in particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di criptovaluta. Con questi dati ricavati dai browser, è possibile per i criminali informatici rubare numeri di carta di credito, credenziali di accesso e varie altre informazioni sensibili. Secondo quanto riferito, il malware AZORult è discusso nei forum sotterranei russi come strumento per la raccolta di dati sensibili dai computer. Viene fornito con una variante in grado di generare un account amministratore nascosto nei computer infetti per abilitare le connessioni tramite il protocollo desktop remoto (RDP).
La chiave per rimuovere e arrestare il malware opportunistico “coronavirus map” è avere il giusto sistema di protezione malware. Sarà difficile rilevarlo manualmente, e tanto meno rimuovere l’infezione senza il giusto strumento software.
Deceptive Bytes fornisce una soluzione innovativa in grado di contrastare anche le minacce e i malware noti e ignoti. La soluzione crea informazioni dinamiche e ingannevoli che interferiscono con qualsiasi tentativo di osservazione e valutazione dell’ambiente quindi dissuadono l’attaccante dall’eseguire i suoi intenti malevoli in qualsiasi fasi dell’attacco.
Potrebbe non essere sufficiente essere prudenti nel download e nell’esecuzione di file da Internet, poiché molti tendono ad essere eccessivi nell’accedere alle informazioni sul nuovo coronavirus al giorno d’oggi. La dispersione a livello di pandemia di COVID-19 merita la massima cautela non solo offline (per evitare di contrarre la malattia) ma anche online. Gli attacchi informatici stanno sfruttando la popolarità delle risorse relative al coronavirus sul web e molti probabilmente cadranno preda degli attacchi.
Comments