Regione Veneto

Finta mappa del coronavirus diffonde il malware che ruba password e dati riservati

Pubblicata il 16/03/2020

I criminal hacker hanno trovato il modo di rubare password, numeri di carte di credito e credenziali di accesso ai servizi online usando una nuova variante del malware AZORult nascosto in una finta mappa del coronavirus.

Ancora una volta, quindi, i criminal hacker approfittano della paura di massa per la pandemia da COVID-19

Questa nuova minaccia è stata individuata per la prima volta dal MalwareHunterTeam la scorsa settimana ed è stata ora analizzata in dettaglio da Shai Alfasi, un ricercatore di sicurezza dei Reason Labs. In particolare, Alfasi ha scoperto che la finta mappa del coronavirus vengono caricate da una fonte legittima online, ma in realtà nascondono il codice malevolo che avvia la catena infettiva di AZORult.

Il malware, scoperto per la prima volta nel 2016, è di tipo infostealer ed è quindi progettato per raccogliere informazioni memorizzate nei browser web delle vittime, in particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di codifica delle criptovalute.

Con questi dati in loro possesso, i criminal hacker sono in grado di rubare numeri di carte di credito, credenziali di accesso e varie altre informazioni sensibili.

La nuova variante del malware AZORult diffuso attraverso le finte mappe del coronavirus sarebbe inoltre in grado di generare un account di amministratore nascosto nei computer infetti per consentire connessioni tramite il protocollo RDP (Remote Desktop Protocol).
È dunque fondamentale, come sempre in questi casi, aggiornare il proprio software di controllo con le ultime firme virali.

E naturalmente occorre affrontare la pandemia di COVID-19 con la massima cautela sia nella vita reale sia in quella virtuale: rimaniamo a casa per evitare contatti con altre persone e, quando cerchiamo su Internet informazioni aggiornate sul coronavirus, evitiamo di scaricare file e documenti da siti sconosciuti

 

Facebook Twitter
torna all'inizio del contenuto