I criminali informatici hanno creato un sito Web NHS falso per diffondere malware in grado di rubare le password

Il fatto che il coronavirus abbia scatenato una crisi globale e abbia ucciso migliaia di persone non impedirà ai criminali di metterlo nel mezzo dei loro trucchi di ingegneria sociale. COVID-19 è, in realtà, una sorta di benedizione per i truffatori online. È una nuova malattia di cui non sappiamo quasi nulla e sta causando un panico diffuso. Le persone sono alla ricerca di informazioni relative al virus e hanno maggiori probabilità di essere troppo distratte per vedere su cosa stanno facendo clic. È la configurazione perfetta per la diffusione di malware.

L'Organizzazione mondiale della sanità ha dichiarato il coronavirus una pandemia globale l'11 marzo, ma stava aiutando i criminali informatici a distribuire il loro malware molto prima. Da allora, i truffatori hanno organizzato innumerevoli campagne di criminalità informatica incentrate su di esso, e ieri il Daily Mail del Regno Unito ha scritto dell'ultima.

Un sito Web NHS falso diffonde malware

La scoperta è stata fatta da ricercatori di Kaspersky, che hanno condiviso le loro scoperte con il quotidiano britannico. Per ragioni che non sono del tutto chiare, i ricercatori della sicurezza hanno deciso di non pubblicare un proprio report, il che purtroppo significa che i dettagli tecnici sono praticamente inesistenti. Tuttavia, la copertura di Mail può darci un'idea di ciò che gli utenti possono fare per proteggersi dall'ultima truffa dei truffatori.

Esiste una pagina dannosa progettata per assomigliare alla sezione COVID-19 sul sito Web del National Health Service (NHS) del Regno Unito. Sfortunatamente, il rapporto del Daily Mail non dice come le persone sono condotte a quella pagina, ma lo screenshot che è stato incluso mostra che i truffatori hanno svolto un lavoro relativamente convincente nel copiare il design. La pagina Web dannosa ha molti meno collegamenti e, come avrete già intuito, alcuni di essi distribuiscono malware a vittime ignare.

Il nome della famiglia di malware distribuito rimane poco chiaro. Quello che sappiamo è che quando gli utenti fanno clic su uno dei collegamenti nella pagina, viene chiesto loro di scaricare e avviare un file chiamato "COVID19.exe", che attiva l'infezione. Apparentemente, una volta installato, il trojan può dimostrare una varietà di capacità di rubare informazioni. Scraping password e dati delle carte di credito memorizzati nei browser degli utenti è apparentemente al centro dell'operazione dannosa, sebbene il rapporto di Mail affermi anche che il malware può esfiltrare documenti di testo dal desktop e ricevere comandi aggiuntivi dai truffatori. Poiché non sappiamo se stiamo parlando di un nuovo ceppo di malware o di un nome consolidato, è difficile stimare quanto sia grande la minaccia. Il modo in cui è impostata l'intera catena di infezione suggerisce, tuttavia, che i truffatori stanno cercando di massimizzare il numero di vittime.

Perché il SSN?

Il National Health Service è il sistema sanitario finanziato dal Regno Unito ed è giusto dire che è stato molto popolare tra la popolazione britannica. Ogni giovedì, le persone in tutto il paese si trovano di fronte alle loro case e applaudono i dipendenti del SSN che sono in prima linea nella battaglia contro la terribile malattia. Grazie in gran parte ai politici, l'NHS è ampiamente considerato come l'unica istituzione in grado di far passare la gente in questo incubo e il suo logo è percepito come un segno di affidabilità. Ora dovresti essere in grado di vedere quanto erano intelligenti gli hacker quando hanno deciso di impersonare questa particolare organizzazione.

Questo attacco evidenzia ancora una volta i pericoli associati a compiti apparentemente semplici come il tentativo di trovare informazioni su un evento globale come la pandemia di coronavirus. Anche se il sito web su cui sei arrivato sembra legittimo, assicurati sempre di ricontrollare l'URL e assicurarti che tutto sia giusto prima di fare clic su qualsiasi link. Un po 'di vigilanza può fare molto quando si tratta di sicurezza informatica.