Da “www.repubblica.it”  fonte sito web

articolo del 28 Marzo 2020 a cura di ALESSANDRO LONGO

L’allarme della Polizia Postale: il file sta circolando in due versioni all’interno di pubblicità web. Una volta scaricato può rubare dati

Adesso c’è anche il finto antivirus che cavalca la paura del coronavirus. Ma attenzione, in realtà è un malware in grado di rubare informazioni personali e fare altri danni. L’allarme è confermato dalle scorse ore dalla Polizia Postale: si tratta di un file chiamato Corona Antivirus o Corona Covid-19 e si trova all’interno di pubblicità web, su siti dedicati a questa truffa. Al momento ne hanno individuati due, con gli stessi nomi dei due file.

Polizia di Stato

@poliziadistato

 identifica  che scarica su pc un codice per essere controllati da remoto da hacker per fini illegali, per rubare dati e password mettendo a rischio l’identità digitale della vittima
Non scaricate applicazioni e allegati sconosciuti https://www.poliziadistato.it/articolo/155e7f0cc0bb2e6676253932 

La polizia postale

Postale: attenzione al nuovo malware “Corona Antivirus”

Attenzione al malware Rat chiamato “corona antivirus”: un fantomatico antivirus digitale che promette di proteggere dal Covid-19.

poliziadistato.it

Nella promessa pubblicitaria, si legge: “Scarica il nostro AI Corona Antivirus per la migliore protezione contro il virus Corona Covid-19”. E poi, prosegue: “I nostri scienziati dell’Università di Harvard hanno lavorato a uno speciale sviluppo dell’IA (intelligenza artificiale, ndr) per combattere il virus informatico utilizzando un’app mobile”. Non è chiaro se i truffatori promettano la protezione da un virus informatico o proprio dal coronavirus, fatto sta che con il download si scarica un file eseguibile con il malware Blacknet.

 

“Questo nuovo malware è in grado di aggiungere la macchina a una rete di pc controllati da remoto da un amministratore capace di utilizzarla per fini illegali”, si legge in una nota della Polizia Postale. Questa rete sarebbe una botnet con cui i criminali possono usare il pc della vittima per lanciare attacchi informatici. Ma non solo: il malware può fare screenshot di ciò che appare sul monitor del computer, scaricare file, rubare dati, sottrarre password. Obiettivo anche rubare dati di accesso online al conto corrente della vittima.

L’allarme della Polizia postale si conclude avvisando gli utenti a diffidare da siti e fonti non autorevoli, quando si tratta di cercare informazioni (o tutele) dal coronavirus. Ed è un consiglio sempre buono: contro i rischi informatici, come contro bufale e fake news.

In particolare, ora il pericolo attacchi informatici a tema è ai massimi livelli: oltre l’80% degli attacchi registrati nel mondo negli ultimi giorni sfrutta in qualche modo i temi legati all’emergenza, secondo un recente studio di Proofpoint. Ad oggi sono stati rilevati oltre 500.000 messaggi, 300.000 url e 200.000 allegati pericolosi legati all’epidemia, distribuiti in più di 140 campagne a livello globale (anche questo numero è in costante aumento). Sono stati utilizzati tutti i tipi di attacco conosciuti, dalle campagne di compromissione delle email aziendali (Bec), al phishing delle credenziali, malware e spam, lanciati da piccoli gruppi hacker sconosciuti e da aggressori molto più noti come Ta542 (creatore del trojan malware Emotet) e Apt36.

Attenzione agli allegati

Le minacce possono arrivare da molti luoghi digitali. Hanno cominciato a utilizzare le mail, che promettono informazioni sul coronavirus e sembrano provenire anche da mittenti autorevoli, ma nascondono malware negli allegati o dietro i link presenti nel corpo del testo. I link possono portare anche a pagine truffaldine che, spacciandosi per quelle di una banca, spingono gli utenti a inserire i propri dati di accesso per l’home banking.