Le tecnologie di rilevamento di Kaspersky hanno individuato dei file dannosi che si presentavano come documenti relativi al coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, ha occupato le prime pagine dei media in questi giorni. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx sul coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.
In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.
“Il coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, è già stato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus“, ha commentato Anton Ivanov, malware analyst di Kaspersky.
I prodotti di Kaspersky rilevano i file dannosi legati al “coronavirus” con i seguenti nomi:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Aggiornamento: rilevate email di spam che propongono maschere filtranti in grado di proteggere gli utenti dal Coronavirus
Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un “un’efficacia del 99.99%”. Dopo aver cliccato sul link contenuto all’interno della mail, l’utente viene reindirizzato ad una pagina di destinazione che contiene delle offerte relative a queste maschere e invita l’utente a fornire i dettagli della propria carta di credito per effettuare l’acquisto. Poiché il sito web che ospita l’URL non è in alcun modo collegato al prodotto pubblicizzato, esiste un’alta probabilità che l’utente non riceva l’ordine, perda il denaro speso o in alcuni casi riceva un prodotto che non garantisce le funzionalità presentate
“Le tecnologie di Kaspersky rilevano spesso messaggi di spam che riguardano argomenti legati a temi di attualità. In questo caso, viene offerto un prodotto che dovrebbe avere delle qualità straordinarie e proteggere chi lo utilizza dalle malattie virali, ma in realtà il prodotto non solo non possiede queste caratteristiche ma addirittura alle volte non esiste. Occorre evidenziare che questo tipo di maschera filtrante antismog è un prodotto molto richiesto in Asia, il che lo rende particolarmente interessante per gli utenti“, ha dichiarato Maria Vergelis, security analyst di Kaspersky.
Esempi di email di spam che truffano gli utenti promettendo di offrire un rimedio al Coronavirus
Nei giorni scorsi, le tecnologie di rilevamento di Kaspersky avevano anche scoperto dei file dannosi che si presentavano come documenti legati al Coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, sta occupando le prime pagine dei media. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx.
Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, di aggiornamenti sulla minaccia e persino di procedure di rilevamento del virus. Ad esempio, sono stati rilevati file con i seguenti nomi: 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk e How to prevent Coronavirus(1).mp4.lnk.
Questi file contengono una serie di minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre che di interferire con il funzionamento dei computer o delle reti. Se non si dispone di una soluzione di sicurezza informatica, cliccando sul link verrà scaricato ed eseguito sul dispositivo un malware.
Esempio di file innocuo che esegue un codice dannoso:
“Ad oggi, Kaspersky ha individuato 32 file unici. Al momento, il numero di utenti colpiti non è abbastanza elevato per conoscere con precisione i metodi di distribuzione di questi file. Ma guardando ai casi precedenti, possiamo supporre che gli utenti li ricevano da siti creati dagli attaccanti relativi al tema Coronavirus e tramite e-mail dannose”, ha dichiarato Anton Ivanov, malware analyst di Kaspersky.
I prodotti di Kaspersky rilevano i file dannosi legati al “Coronavirus” con i seguenti nomi:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Kaspersky raccomanda di adottare le seguenti misure:
- Se si riceve una mail con un link a un’offerta troppo vantaggiosa, controllare il collegamento ipertestuale: a volte il link può risultare diverso da quello visibile. In tal caso, si raccomanda di accedere alla pagina dell’offerta direttamente attraverso il sito web legittimo.
- Effettuare acquisti solo attraverso gli shop ufficiali e prestare attenzione agli indirizzi web quando si viene reindirizzati a questi da altre pagine di destinazione. Se differiscono dal rivenditore ufficiale, considerare la possibilità di controllare l’offerta a cui si è stati reindirizzati cercandola sulla pagina web ufficiale.
- Evitare i link sospetti che promettono di offrire contenuti esclusivi. Informarsi tramite fonti affidabili e legittime.
- Controllare l’estensione del file scaricato. I file di documenti e video non devono essere in formato .exe o .lnk.
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud per avere una protezione totale da una vasta gamma di minacce.