Nuovo malware sfrutta l’emergenza coronavirus per rubare dati agli utenti
di Redazione | 23 Marzo 2020 @ 21:12 | TECNOLOGIA E INNOVAZIONE
Con la nuova emergenza Coronavirus molti sono gli utenti che vogliono rimanere informati sull’evoluzione della minaccia. Ma come in ogni situazione di emergenza sempre si trova chi vuole trarre guadagno con truffe o speculazioni. Secondo Shai Alfasi di Reason Labs, gli hacker stanno utilizzando le mappe come quella della John Hokpkins University per rubare informazioni agli utenti, inclusi nomi utente, password e numeri di carte di credito ed in generale le credenziali memorizzate nel browser.
L’attacco avverrebbe attraverso siti web che sembrano ufficiali e che consentono di scaricare una finta applicazione per tenersi aggiornati sulla situazione. Questa app non necessiterebbe di alcuna installazione e mostrerebbe una mappa sulla diffusione del Covid-19, e fa da “cavallo di Troia” per generare un file binario dannoso che viene installato sul computer. La finta applicazione si basa su malware noto come AZORult, che è stato scoperto per la prima volta nel 2016 ed ha l’obiettivo di rubare i dati del computer. Tale malware a quanto pare verrebbe venduto sul deep web russo a coloro che intendono raccogliere dati sensibili dai PC. Una nuova versione di AZORult riuscirebbe anche a creare un account di admin segreto per eseguire attacchi da remoto.
Secondo il ricercatore queste finte mappe potrebbero anche effettuare il download di altri malware.
Il malware interesserebbe al momento solo i computer basati su Windows, ma il ricercatore sostiene che i malviventi potrebbero già essere al lavoro su una versione in grado di attaccare anche gli altri sistemi operativi.
