Utenti Microsoft Attenzione! Il malware correlato al coronavirus si nasconde nei fogli di calcolo Excel
Dopo mesi di quarantena ed estesi ordini di permanenza a casa, molti posti si preparano a riaprire lentamente e consentire alle persone di provare a tornare alle loro routine. La maggior parte delle persone non vede l'ora di dimenticare i mesi trascorsi a lavorare chiusi da casa.
Ogni giorno, le persone possono aspettarsi il cambiamento, ma per i criminali informatici quel cambiamento non ha importanza. I truffatori non mostrano alcun segno di fermare le loro numerose truffe, la maggior parte delle quali è ruotata attorno a COVID-19 .
Il coronavirus ha afferrato il mondo e ora che sta iniziando a mostrare segni di forse lasciarsi andare, o almeno allentando un po 'la presa, le persone sono eccitate. I criminali informatici rimangono persistenti con le loro trame. Il virus mortale si è dimostrato abbastanza redditizio per coloro che non si preoccupano della moralità e della decenza, ma del denaro.
Table of Contents
Coronavirus ha afflitto il mondo, malware correlato a Coronavirus: il Web.
I criminali informatici prosperarono durante la pandemia. Hanno creato una serie di schemi di phishing e diffuso malware attraverso una serie di campagne di malvertising. Hanno tentato di estorcere aziende, organizzazioni e individui tramite ransomware . E non è tutto perché c'è molto di più.
Esistono innumerevoli statistiche sull'aumento esponenziale degli attacchi correlati a COVID-19.
Statistiche di Zscaler sugli attacchi correlati a COVID-19 rispetto a quelli non coronavirus da gennaio a marzo. Fonte: zscaler.com
Come puoi vedere dalla tabella qui sotto, c'è stata una vera e propria esplosione di siti di nuova registrazione relativi al Coronavirus. Basti dire che non tutti sono stati creati da buoni auspici per il bene superiore. Dietro la maggior parte di essi, ci sono criminali informatici con intenzioni maligne.
La crescita dei siti relativi a COVID-19 appena registrati da gennaio alla prima settimana di aprile inclusa. Fonte: zscaler.com
Una delle ultime truffe, in circolazione sul Web, riguarda Microsoft Excel . Nel caso in cui non si abbia familiarità, si tratta di un programma per fogli di calcolo che consente all'utente di creare tabelle, eseguire calcoli, utilizzare strumenti grafici e altro ancora. Oggi, consente anche ai criminali informatici di diffondere malware.
Un avviso dal team di Microsoft Security Intelligence.
Il Microsoft Security Intelligence Team ha avvertito di due campagne di phishing su larga scala relative al Coronavirus, sfruttando il programma Excel. Gli hacker dietro l'attacco tentano di ingannare gli utenti nel download e nell'apertura di file Excel danneggiati. File che consentono a questi hacker di accedere al sistema in remoto una volta che i file sono stati scaricati e aperti.
Come detto, i file Excel danneggiati, che trasportano il malware, vengono distribuiti tramite campagne di malvertising. Alcune delle e-mail, hacker diffuse a ignare vittime future, affermano di provenire dalla Johns Hopkins University. Altri cercano di attirare le persone con le informazioni COVID-19, come offrire test, grafici, mappe e quant'altro.
Le e-mail vengono visualizzate nella posta in arrivo, insieme ai documenti Excel come allegati. Gli allegati riportano titoli, come "RAPPORTO SITUAZIONE WHO COVID-19". È un tentativo abbastanza intenzionale da parte degli hacker di ingannarti nel lasciare che la tua curiosità abbia la meglio su di te. I file contengono un codice incorporato che, una volta aperto, installa subdolamente lo strumento di accesso al desktop remoto - NetSupport Manager.
Di seguito, puoi vedere due tweet dall'account Microsoft Security Intelligence che indica gli utenti Web nello schema e la minaccia di NetSupport Manager.
Avviso tweet di Microsoft Security Intelligence sui pericoli che comporta la campagna di malvertising. Fonte: twitter.com
Tweet di Microsoft Security Intelligence che mostra un esempio di email di phishing. Fonte: twitter.com
Vivere fuori dalla terra.
NetSupport Manager è un programma legittimo e comunque affidabile. È uno strumento ufficiale a cui puoi rivolgerti in caso di necessità. I sistemi di assistenza remota, come NetSupport Manager, sono una manna dal cielo se hai a che fare con un problema tecnico del PC che non puoi risolvere ma, diciamo, il tuo amico può farlo da casa loro. TeamViewer, Logmein e QuickAssist sono altri strumenti utili che, come NetSupport Manager, possono essere di grande utilità. Tuttavia, i cybercrook sono venuti a trarne vantaggio.
Poiché il programma è uno strumento legittimo e verificato, le applicazioni antimalware non lo riconoscono come una minaccia, quindi riesce a superare le tue difese. Gli aggressori lo usano come mezzo per raggiungere il fine - per prendere il controllo del tuo computer per i loro scopi nefasti. Una volta che controllano il tuo PC, possono accedere ai file e ai programmi che conservi da remoto. Password, accessi, credenziali bancarie, indirizzi e-mail, account di social media e messaggi privati sono solo la punta dell'iceberg. Tutto questo e altro cade nelle mani di criminali informatici. Per non parlare, possono scaricare una serie di malware dannosi per corrompere ulteriormente il tuo computer. C'è un barlume di speranza che se gli hacker tentano di farlo, le difese del tuo sistema riusciranno a catturare il malware come una minaccia e almeno ti avvertiranno al riguardo.
C'è un termine per ciò che stanno facendo questi imbroglioni. Si chiama " vivere fuori dalla terra". Per elaborare, vivere al di fuori della terra è noto come l'utilizzo di strumenti legittimi in modi dannosi e illegali.
Se desideri evitare di affrontare tutto ciò, devi essere cauto. La cautela è la chiave. Alla ricezione di un'e-mail, ispezionala. Assicurati che provenga da una fonte legittima: conosci il mittente, riconosci l'indirizzo e-mail, ti aspettavi l'e-mail, ogni dettaglio aiuta.
Una volta aperto, osserva la grammatica e la punteggiatura. La maggior parte dei truffatori commettono errori nella fretta di inviare il loro richiamo. Inoltre, a volte inviano le loro e-mail truffe in una lingua che non parlano. Guarda il testo con grande cura. Se ti spinge ad " aprire un link " o " scaricare un allegato ", non aderire immediatamente. Ispeziona ulteriormente e assicurati che ciò che leggi sia affidabile e sicuro. La vigilanza è la tua migliore amica. Può farti risparmiare un sacco di energia, tempo e problemi, che altrimenti trascorrerai occupandoti di truffatori e malware. Proteggiti. Sii accurato.
