(Credito: NurPhoto tramite Getty.)
Hai ricevuto un file casuale sul coronavirus? È meglio evitare di aprirlo.
Secondo i ricercatori della sicurezza, gli hacker stanno iniziando a sfruttare i timori per l'epidemia in corso per infettare i computer con malware.
Gli attacchi sono avvenuti tramite file ed e-mail che fingono di sapere qualcosa sul coronavirus, ma in realtà sono stati progettati per prendere il controllo del computer della vittima.
Mercoledì, gli hacker sono stati avvistati mentre inviavano e-mail di spam agli utenti in Giappone, avvertendo che un nuovo ceppo di coronavirus raggiungeva il paese insulare, secondo IBM Security.
Le e-mail, scritte in giapponese, invitano il destinatario ad aprire il documento Word allegato per saperne di più.
Se le macro sono abilitate, il documento aperto sarà in grado di eseguire una serie di comandi per scaricare segretamente il malware Emotet, che può rubare informazioni sensibili dalla tua macchina o fornire altri payload pericolosi, come il ransomware.
(L'e-mail finge di provenire da un fornitore di servizi di assistenza sociale per disabili.)
"Questo nuovo approccio alla distribuzione di Emotet potrebbe avere un successo significativamente maggiore, a causa dell'ampio impatto del coronavirus e della paura dell'infezione che lo circonda", ha affermato IBM Security nel rapporto.
"Ci aspettiamo di vedere più traffico e-mail dannoso basato sul coronavirus in futuro, man mano che l'infezione si diffonde.
Questo probabilmente includerà anche altre lingue".
Giovedì, la società di sicurezza Kaspersky Lab ha anche riferito di aver scoperto file dannosi camuffati da documenti su un nuovo ceppo di coronavirus.
Per fornire il payload, gli hacker utilizzavano PDF, file MP4 e documenti Word.
"I nomi dei file implicano che contengono istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento dei virus, il che in realtà non è il caso", ha affermato Kaspersky Lab.
In realtà, i file scoperti contenevano una serie di diverse minacce malware in grado di distruggere, bloccare, modificare e copiare i dati sulla macchina della vittima.
"Finora abbiamo visto solo 10 file unici, ma poiché questo tipo di attività si verifica spesso con argomenti mediatici popolari, prevediamo che questa tendenza possa crescere", ha affermato Anton Ivanov, analista di malware di Kaspersky.
Venerdì, la società di sicurezza ha aggiornato a 32 il numero di file dannosi rilevati.
Consigliato dai nostri editori
"L'attuale numero di utenti infetti non è abbastanza elevato per conoscere in modo completo i metodi di distribuzione di questi file.
Ma guardando i casi precedenti, possiamo presumere che gli utenti li ricevano da siti di aggressori preparati in materia di coronavirus e tramite e-mail dannose, "Ha dichiarato Kaspersky Lab a Daxdi.
Giovedì, l'Organizzazione mondiale della sanità ha dichiarato formalmente l'epidemia di coronavirus un'emergenza di sanità pubblica.
La Cina ha confermato pubblicamente 7.711 casi e altri 12.167 casi sospetti, mentre 170 persone nel Paese sono morte a causa della malattia.
Al di fuori della Cina, l'epidemia ha raggiunto altri 18 paesi, inclusi gli Stati Uniti, che ora stanno segnalando sei casi confermati.
Nota dell'editore: Questa storia è stata aggiornata con ulteriori informazioni da Kaspersky Lab.
