I criminali informatici utilizzano lo spam a tema coronavirus per diffondere malware

Coronavirus Malspam Campaign

Il coronavirus di Wuhan (noto anche come 2019-nCoV) sta ancora dominando le notizie e, sfortunatamente, è improbabile che questo cambi presto. Il bilancio delle vittime sale a un ritmo allarmante e le persone sono sull'orlo del panico, che è una buona notizia per i criminali informatici.

Negli ultimi giorni, gli hacker hanno utilizzato e-mail di spam a tema coronavirus per distribuire malware. Secondo ThreatPost, i ricercatori di Kaspersky e X-Force di IBM hanno rilevato diverse campagne di malspam che utilizzano il virus mortale come esca.

Molti spammer cercano di sfruttare l'epidemia di coronavirus

Apparentemente, le e-mail rilevate dai ricercatori di Kaspersky sono state inviate da diversi gruppi di hacker. Sfortunatamente, gli esperti non sono entrati in troppi dettagli su come sono state impostate le trappole. Non ci sono nemmeno molte informazioni sul contenuto dell'e-mail e sul malware allegato.

I ricercatori hanno affermato, tuttavia, di aver visto dieci diversi allegati che distribuiscono un'ampia varietà di trojan e worm che possono rubare, distruggere e modificare i dati e interferire con il modo in cui funzionano il computer e la rete. I file usano il coronavirus come esca e sono mascherati da documenti PDF e DOC e video MP4.

Alcuni spammer mettono più pensiero nelle loro campagne di altri

A differenza di Kaspersky, IBM ha riferito di una singola campagna organizzata da quello che sembra un gruppo di criminali informatici più sofisticati. Gli hacker utilizzano una botnet per inviare un gran numero di e-mail agli utenti in varie parti del Giappone.

I messaggi sono in giapponese e presumibilmente provengono da un fornitore di servizi di welfare di disabilità locale. Le vittime sono ingannate nel pensare che l'e-mail sia inviata dalle organizzazioni nelle loro stesse prefetture, il che rende il messaggio molto più convincente e, per buona misura, i criminali hanno incluso i pieni dettagli di contatto per tali organizzazioni nel piè di pagina.

Alle vittime viene detto che nuovi casi di coronavirus sono stati registrati nella loro regione e sono invitati ad aprire un documento Word allegato, che presumibilmente fornisce loro suggerimenti su cosa possono fare per proteggersi. Coloro che aprono l'allegato, tuttavia, vedono un messaggio generico di Office 365 che li invita a fare clic sul pulsante "Abilita contenuto". Al termine, le istruzioni macro eseguono uno script VBA offuscato, che scarica e installa Emotet sul proprio computer.

Gli hacker hanno davvero cercato di massimizzare le loro possibilità di successo con questa campagna. La vicinanza geografica del Giappone all'epicentro dell'epidemia, unita alle e-mail dall'aspetto convincente, può certamente ingannare molte persone. Persino campagne che non sono così ben progettate come questa può avere successo, tuttavia, perché le persone sono completamente terrorizzate dalla minaccia del nuovo coronavirus.

La malattia è davvero piuttosto orribile e le notizie provenienti dalla Cina e da altre parti del mondo non sono molto buone. Le persone hanno paura, il che offre ai truffatori una brillante opportunità di ingannarli in molti modi diversi.

La triste verità è che, non importa quanto siano orribili i notiziari, devi mantenere la tua intelligenza su di te, sia online che nel mondo reale.

February 3, 2020

Lascia un Commento