I pericoli nascosti dietro il phishing e i malware
– I cyber criminali stanno approfittando di questo momento di vulnerabilità tramite delle campagne di e-mail a firma di una tale dottoressa Penelope Marchetti, presunta “esperta” dell’Organizzazione Mondiale della Sanità in Italia. I falsi messaggi di posta elettronica, che presentano un linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, che racchiude presunte precauzioni per evitare l’infezione da Coronavirus. Nel caso di questa campagna, il malware, appartenente alla famiglia “Ostap” e nascosto in un archivio JavaScript, punta ad appropriarsi dei dai sensibili degli ignari lettori. – Un invito all’attenzione è stato diramato anche dal Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale e delle Comunicazioni Italiana. Questo ente ha rilevato, subito dopo il diffondersi della paura per il Coronavirus, un’altra campagna di false e-mail apparentemente provenienti da un centro medico e redatte in lingua giapponese, che, con il pretesto di fornire aggiornamenti sulla diffusione del virus, invita ad aprire un allegato malevolo mirato ad impossessarsi delle credenziali bancarie e dei dati personali della vittima. Di questo raggiro abbiamo ampiamente anche in questo articolo del nostro blog. – Un’altra attività di phishing che è stata scoperta, richiede l’apertura di un file “zip” contente documenti Excel, che diffonde un virus di tipo RAT chiamato “Pallax”. Dopo l’inconsapevole click, questo pericoloso virus (venduto per pochi dollari sul dark web già dal 2019) permette agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubando dati sensibili e credenziali riservate e assumendo il controllo della macchina attaccata in maniera assolutamente invisibile”. – Un altro virus RAT individuato in questo periodo si nasconde dietro un file chiamato pdf. Anche questo è in grado di controllare senza problemi il dispositivo infettato trasformandolo, all’insaputa della vittima, in un computer zombie gestito da remoto da un computer principale per effettuare successivi attacchi informatici in tutto il mondo.– Il CNAIPIC della Polizia Postale e delle Comunicazioni è venuto anche a conoscenza di una nuova campagna legata al tema dell’epidemia da COVID-19. Nello specifico è in atto un invio massimo di messaggi e-mail e e non solo, del malware infostealer AZORult. In questo caso i criminali hanno spacciato la minaccia informatica per un’applicazione che mostra la mappa della diffusione del virus nel mondo: la GUI (Graphical User Interface) che risulta particolarmente verosimile a quella ospitata sui sistemi della Johns Hopkins University. AZORult, oltre a scaricare ulteriori minacce nei dispositivi colpiti, è in grado di raccogliere informazioni come nome, ID/password, numero della carta di pagamento, criptovalute e altri dati sensibili presenti nel browser. Inoltre, alcune varianti di questa minaccia consentono anche connessioni di tipo Remote Desktop Protocol (RDP).
Il nostro consiglio più sincero è quello di diffidare da tutti questi tipi di messaggi e da altri simili evitando soprattutto di aprire gli allegati che essi contengono. Vuoi rimanere aggiornato con altri articoli e novità riguardanti la sicurezza informatica? Continua a seguirci sul blog targato Musa Formazione e scopri il corso di Ethical Hacker & Security Manager per diventare un vero professionista del settore.
