Tra virus biologici a virus informatici sembra esserci uno stretto legame che va oltre la denominazione e le “strategie” di diffusione che accomunano i letali microrganismi e i pericolosi software malevoli.
Una recente ricerca effettuata da Check Point ha dimostrato come gli hacker di tutto il mondo stiano sfruttando l’emergenza Coronavirus per favorire la diffusione di malware, trojan e programmi pericolosi.
Gli hacker stanno approfittando della psicosi da Coronavirus per diffondere malware e creare siti truffa per la vendita di mascherine e vaccini
I cybercriminali, infatti, si stanno avvalendo di email a tema “Coronavirus” per cercare di fare phishing creando anche dei siti civetta legati all’emergenza per diffondere malware e perpetrare truffe online.
Contemporaneamente all’interesse scatenato dall’epidemia del Covid-19, con conseguente aumento delle ricerche di Google legate all’emergenza sanitaria, l’andamento del trend online è stato quasi “ricalcato” da quello che evidenziava le discussioni sui social media riguardanti la sicurezza informatica in relazione al virus.
Nei mesi di gennaio e febbraio una importante campagna d’attacco da parte degli hacker a tema Coronavirus ha preso di mira il Giappone, distribuendo allegati malevoli attraverso false email inviate da un fantomatico fornitore di servizi sanitari. Le e-mail promettevano di riportare la mappa della diffusione dell’infezione in diverse città giapponesi, incoraggiando le vittima ad aprire il documento allegato per ottenere ulteriori informazioni, salvo permettere al malware Emotet di essere scaricato sul computer della vittima.
Emotet è un Trojan avanzato, auto-propagante e modulare, utilizzato per diffondere di altri malware. Utilizza diversi metodi per mantenere la persistenza e usa sofisticate tecniche di evasione per evitare il suo rilevamento riuscendo a diffondersi diffondersi tramite e-mail spam e di phishing contenenti allegati o link dannosi.
Oltre a quesi attacchi via email, come riportato da Check Point, l’utilizzo dell’epidemia di Coronavirus ha portato alla nascita di innumerevoli siti Web registrati con nomi di dominio che fanno riferimento al virus e che offrono “informazioni” sull’infezione e millantano la vendita di mascherine, test casalinghi per rilevare il coronavirus e addirittura vaccini, come il caso del sito russo “vaccinecovid-19.com” che offriva la vendita del “miglior test per il rilevamento del coronavirus” a soli 19.000 rubli (circa 260 euro).
Check Point avverte quindi tutti di prestare particolare attenzione a mail sospette che parlano di coronavirus, ignorare offerte di test e supporti medicali con riduzioni di prezzo troppo esagerate (consigliando gli acquisti online solo da siti noti e sicuri) e fare attenzione a siti con strani errori di ortografia o con richiami sospetti al virus contenuti nel nome del dominio.
