Coronavirus, il malware arriva nelle mail e su siti: l’allarme
Si moltiplicano le segnalazioni di campagne mail – anche in Europa – che promettono informazioni sul Coronavirus ma contengono allegati con il malware Emotet, banking trojan. Dal Checco: “La minaccia si avvicina in Italia. E arriva non solo via mail, ma anche sul web: stanno nascendo tanti siti che contenendo informazioni sul Coronavirus presentano anche codice malevolo”.
Si sta diffondendo velocemente nel mondo una campagna di mail con malware Emotet che sfrutta la paura di massa sul Coronavirus. I primi rapporti (Ibm, Kaspersky, Mimecast, KnowBe) ne segnalano la presenza in Giappone e, da qualche ora, anche nel Regno Unito e negli Stati Uniti.
Al contempo, dice l’informatico forense Paolo dal Checco, “riscontro la nascita di molti siti che dicono di avere informazioni sul Coronavirus ma contengono pericolosi malware (ancora da identificare, Ndr)”.
Emotet via mail sfrutta il Coronavirus
Le mail si presentano con un mittente istituzionale, di un’organizzazione pubblica sulla salute; dice di contenere informazioni utili sul Coronavirus: la sua mappa di infezione, consigli su come non ammalarsi eccetera. Rinvia a un allegato, testuale o video, per avere tutte le informazioni ma qui si annida il malware Emotet. I formati dell’allegato finora riscontrati sono file pdf, mp4 e docx. Come sempre accade con Emotet, il malware viene lanciato all’apertura e prova a installarsi se l’utente ha attivato le macro sul proprio programma associato.
Non è ancora chiaro se gli attuali antivirus sono in grado di bloccare la minaccia.
Al momento non risultano – a quanto risulta a questa testata – esempi di questa campagna in Italia, “ma credo sia solo questione di tempo perché attacchi anche l’Italia – dice Dal Checco. La minaccia si sta infatti avvicinando, sull’onda della crescente psicosi del Coronavirus, colpendo prima i Paesi più vicini alla Cina e poi via via altri”.
Insomma, laddove arriva il virus biologico – ora anche in Italia, come noto – arriva poi anche quello informatico, perché questo sfrutta la paura delle persone, che le può spingere a cliccare in modo frettoloso su allegati arrivati per mai.
Che danni fa Emotet
Emotet è un banking trojan modulare e mutevole che si è guadagnato di recente il podio tra i malware più aggressivi e pericolosi degli ultimi anni, come segnalato più volte da questa testata. Cerca di rubare le credenziali bancarie presenti in memoria sul pc, le password e poi di trasformare il computer vittima in uno strumento per diffondersi ulteriormente, mandando mail simili ad altri destinatari (anche trovati nella rubrica dell’utente).
I consigli contro il malware che sfrutta il Coronavirus
Il consiglio per difendersi, oltre a quello di avere un antivirus aggiornato, è non aprire né cliccare su allegati presenti in email inattese, soprattutto se provenienti da mittenti con cui non avevamo mai avuto un rapporto; non importa se la mail si presenta con un mittente autorevole, di un’azienda nota o di un’istituzione. Anche il testo può essere confezionato, ormai, per essere molto credibile.
Se si ha qualche dubbio sull’autenticità di un allegato e lo si vuole comunque aprire, è possibile farlo in modo sicuro su programmi di visualizzazione documenti online come ViewDocsOnline o farli analizzare ad antivirus online come VirusTotal o Hybrid-Analysis.
Una minaccia multiforme
“Il fine di chi produce malware è incentivare la loro diffusione, per poter fruire dei vantaggi dei PC infettati, in termini economici ma anche tecnici: ogni computer compromesso può infatti essere utilizzato per sferrare attacchi e quindi, indirettamente, portare ulteriori benefici”, commenta dal Checco.
“In questo periodo stanno circolando diverse email che invitano ignare vittime a cliccare su link o aprire allegati, per fortuna gli antivirus spesso riescono a bloccare gli allegati e rendere inoffensivi i link, ma non va sottovalutato un altro fenomeno. Ogni giorno, da quando è scoppiato l’allerta per il Coronavirus, vengono registrati centinaia di domini contenenti la parola coronavirus. Dal monitoraggio che ho in corso proprio su questo fenomeno, posso categorizzare questi domini in siti informativi, siti che vendono mascherine, siti che propongono fantomatiche cure ma anche siti che possono potenzialmente distribuire malware e ai quali è necessario prestare particolare attenzione”.
Infine, è sempre buona misura raccogliere informazioni da fonti ufficiali e riconosciute, soprattutto se – come in questo caso – è una materia di sicurezza e Sanità pubblica.
Per il Coronavirus c’è una mappa interattiva GIS sulla diffusione; i rapporti aggiornati della WHO (contengono anche immagini e grafici degli andamenti aggiornati giornalmente) e le linee guida della stessa WHO per sapere tutto ciò che conta (e ufficiale) sulla minaccia.
Fonte: CyberSecurity360
About Author
