Coronavirus: una mappa del contagio installa un malware per sottrarre dati sensibili

Coronavirus: una mappa del contagio installa un malware per sottrarre dati sensibili

Un sito opportunamente edulcorato spinge l'utente a scaricare un'app per tenere traccia dell'evoluzione della pandemia Covid-19. Ma è un malware

di pubblicata il , alle 15:41 nel canale Sicurezza
 

Con l'esplosione della pandemia Covid-19 è abbastanza normale che molti utenti vogliano cercare di monitorare, anche solo per manteresi aggiornati sulla situazione, come essa si stia diffondendo nel mondo. Sono svariate le realtà accademiche e scientifiche che hanno realizzato strumenti di monitoraggio e dashboard per illustrare anche graficamente il passo di diffusione del Nuovo Coronavirus.

E allora quale modo migliore di sfruttare il desiderio di mantenersi informati su un grave problema mondiale per cercare di inoculare malware nei computer degli utenti? Triste a dirsi, ma del resto i farabutti non conoscono la decenza. Il ricercatore di sicurezza Shai Alfasi ha scoperto che alcuni hacker stanno realizzando siti web che inducono a scaricare un'app per restare aggiornati sulla situazione e che, parallelamente, sottrae informazioni sensibili dal PC dell'utente.

L'applicazione, il cui nome pare essere coronamap.exe, non viene installata sul sistema e mostra effettivamente una mappa reale (tratta dal sito assolutamente affidabile della Johns Hopkins University) della diffusione della pandemia. Questa app rappresenta però anche il punto d'attacco principale per installare un malware sul sistema. Nel dettaglio, il malware si basa su AZORult, individuato per la prima volta nel 2016 e realizzato con lo scopo apposito di rubare dati dal computer della vittima nonché di infettarlo anche con altri malware.

Alfasi ha spiegato che AZORult può essere usato per rubare informazioni le più disparate: "Viene usato per scandagliare l'history del browser, i cookie, ID/password, criptovalute e molto altro. Può scaricare altro malware sulla macchina infetta. E' un malware comunemente venduto nel sottobosco del web russo con lo scopo di estrarre informazioni sensibili da un sistema infetto". Esiste poi una variante di AZORult che può installare un account di admin occultato per poter compiere attacchi da remoto.

Il consiglio è ovviamente quello di ricercare le informazioni sulla pandemia Covid-19 solamente da fonti fidate, come il già citato sito della Johns Hopkins University, o il sito della Protezione Civile e comunque di evitare di scaricare programmi o app per seguire l'evolversi degli eventi: tutto quello che serve è presente online senza dover scaricare alcunché.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^