skip to Main Content

Cybercrime, OMS e Coronavirus esche per diffondere malware

Cybercrime, OMS E Coronavirus Esche Per Diffondere Malware

Nuova campagna phishing del cybercrime per diffondere malware, usando OMS e Coronavirus come esche. Obiettivo: far installare il Trojan FormBook nel computer delle vittime

Le campagne del cybercrime per diffondere malware, usando come scusa il Coronavirus, non si fermano. Anzi, sembra che si stiano moltiplicando. L’ultima è stata scoperta dal ricercatore di cyber security @James_inthe_box e analizzata dal MalwareHunterTeam. La mail di phishing contiene formalmente un testo dell’Organizzazione Mondiale della Sanità (OMS) con gli ultimi dettagli sulla pandemia del COVID-19 e un documento allegato (MY-HEALTH.PDF), in cui si forniscono consigli su come proteggersi dal virus. In realtà, però, l’attachment è un downloader (GuLoader) che installa il codice malevolo FormBook. E’ un trojan specializzato nel furto di informazioni. Grazie a esso, un criminale cibernetico è in grado di sottrarre alla vittima credenziali bancarie e di accesso ai siti Web, cookies e il contenuto degli Appunti di Windows.

Le raccomandazioni degli esperti di cyber security e dell’Organizzazione Mondiale della Sanità per proteggersi dai tentativi di phishing, basati sul COVID-19

Purtroppo non è la prima volta che il cybercrime usa l’OMS e il Coronavirus per cercare di distribuire malware. Se doveste ricevere una mail di questo tipo, gli esperti di cyber security raccomandano una serie di procedure per evitare di essere infettati dal codice malevolo. Soprattutto, mai aprire l’allegato anche se il mittente è autorevole e certificato. Prima di farlo è necessario avere una conferma da esso. Inoltre, l’Organizzazione ha diffuso un alert ad hoc a seguito del boom di phishing legato al COVID-19. Questa sottolinea che non chiederebbe mai agli utenti di loggarsi per visualizzare informazioni di sicurezza, né invierebbe loro attachment se non richiesti. Inoltre, suggerisce di non visitare i siti proposti, a meno che non siano quello ufficiale (www.who.int). Infine, ricorda che non chiede donazioni dirette per appelli o piani di risposta d’emergenza, né che offre premi via mail.

Back To Top