Attenzione: finte mail informative sul Coronavirus diffondono il bankware Emotet

Secondo alcune note security house, in queste ore circolerebbero finte mail informative sul morbo di provenienza cinese che, in realtà, punterebbero a propagare un pericoloso malware di tipo bancario: ecco di cosa si tratta, e come difendersi.

Attenzione: finte mail informative sul Coronavirus diffondono il bankware Emotet

I timori attorno alla propagazione del terribile Coronavirus cinese stanno cominciando a diffondersi anche in Occidente, con i primi casi accertati di contagio rilevati in diverse nazioni, ed il momento dev’essere apparso opportuno agli hacker per condurre degli attacchi informatici ad hoc, volti a capire preziose informazioni degli utenti colpiti. 

Nelle scorse ore, i team di ricerca di KasperskyIbm X-Force hanno rinvenuto alcuni file (per ora una decina) che, facendosi passare per documenti relativi al Coronavirus, millantavano aggiornamenti sull’argomento, o financo delle guide – testuali o video – per individuare l’infezione e proteggersi dal contagio. In realtà, i file in oggetto (con estensioni mp4, pdf, e docx), proposti come allegati in mail intitolate “Istruzioni contro il Coronavirus“, non solo non garantivano quanto promesso ma, se cliccati, nell’eventualità che le macro fossero attive, davano vita all’installazione di un pericoloso bankware.

Quest’ultimo, identificato come il già noto “Emotet“, entrato in azione, scandagliava il computer alla ricerca di informazioni bancarie che, poi, combinate con altre fattispecie di attacchi, avrebbero consentito di svuotare il conto corrente della vittima: in più, secondo quanto riscontrato dai ricercatori delle security house menzionate, Emotet tenderebbe anche a propagare l’infezione digitale, basata sulle finte informazioni relative al Coronavirus, reinstradando ai contatti della vittima – e a sua insaputa – delle mail simili a quanto già visto. 

Al momento, l’attacco informatico in questione sembrerebbe colpire le nazioni immediatamente vicine alla Cina, come nel caso del Giappone, ove diverse mail truffaldine sono giunte con un notevole tasso di verosimiglianza: nel caso specifico, le missive digitali risultavano spedite da un ente che eroga localmente assistenza ai disabili e, in calce al corpo della mail, riportavano un numero di fax/telefono ed un legittimo indirizzo di posta elettronica.

Appare probabile, tuttavia, che mail del genere inizieranno ad apparire anche in Occidente, ove occorrerà prestare attenzione – secondo l’esperto di informatica forense, Paolo dal Checco, anche alle prime occorrenze di finti siti informativi che, invece di offrire info sul Coronavirus, procedono a installare malware passando dai browser.

Per proteggersi dalle finte mail informative sul Coronavirus è necessario diffidare delle mail che propongono di fornire informazioni esclusive, andando a informarsi su fonti certificate, quali il sito dell’OMS o del ministero della Salute: è bene prestare attenzione anche alle mail che arrivano da fonti poco note o che giungono in modo inaspettato. Inoltre, fermo restando il consiglio di disporre di un buon antivirus locale (anche sui Mac), è bene tenere le macro disattivate sui documenti in arrivo dal web e, in più, aprire gli allegati tramite i servizi di scansione online Hybrid Analysis o VirusTotal. 

Continua a leggere su Fidelity News