Alcuni hacker stanno utilizzando le mappe del Coronavirus per infettare i PC

Alcuni hacker stanno utilizzando le mappe del Coronavirus per infettare i PC
di

Le attenzioni del mondo sono rivolte in queste ore sui dati costantemente aggiornati relativi alla diffusione del Coronavirus. Come spesso accaduto in situazioni d'emergenza, però, c'è anche chi specula e tenta di trarre in inganno gli utenti.

Secondo una nuova ricerca condotta da Shai Alfasi di Reason Labs, gli hacker stanno utilizzando le mappe come quella della John Hokpkins University per rubare informazioni agli utenti, inclusi nomi utente, password e numeri di carte di credito ed in generale le credenziali memorizzate nel browser.

L'attacco avverrebbe attraverso siti web che sembrano ufficiali e che consentono di scaricare una finta applicazione per tenersi aggiornati sulla situazione. Questa app non necessiterebbe di alcuna installazione e mostrerebbe una mappa sulla diffusione del Covid-19, e fa da "cavallo di Troia" per generare un file binario dannoso che viene installato sul computer. La finta applicazione si basa su malware noto come AZORult, che è stato scoperto per la prima volta nel 2016 ed ha l'obiettivo di rubare i dati del computer. Tale malware a quanto pare verrebbe venduto sul deep web russo a coloro che intendono raccogliere dati sensibili dai PC. Una nuova versione di AZORult riuscirebbe anche a creare un account di admin segreto per eseguire attacchi da remoto.

Secondo il ricercatore queste finte mappe potrebbero anche effettuare il download di altri malware.

Il malware interesserebbe al momento solo i computer basati su Windows, ma il ricercatore sostiene che i malviventi potrebbero già essere al lavoro su una versione in grado di attaccare anche gli altri sistemi operativi.

In queste circostanze consigliamo di affidarvi ai siti ufficiali e la mappa come quella della John Hopkins University o della Protezione Civile italiana.