La scorsa settimana vi avevamo avvisato di come fossero in circolazione email di phishing che, facendo leva sul panico da coronavirus, inducevano gli utenti a cliccare su link o ad aprire allegati per avere maggiori informazioni sull'epidemia. Purtroppo, il fenomeno si sta intensificando e le infezioni informatiche vanno di pari passo a quelle da covid-19
La Polizia Postale e delle Comunicazioni ci illustra, uno ad uno, gli allegati malevoli che non dovete assolutamente aprire, in quanto contenenti i virus più disparati, pronti ad infettare i vostri dispositivi, talora prendendone il pieno controllo.
sembra un documento office, ma nasconde un virus
All'alba dell'epidemia, il Centro Nazionale Anticrimine Informatico per la Protezione delle Infrastrutture Critiche (CNAIPIC) della Polizia Postale aveva rilevato e segnalato una campagna di false email, apparentemente provenienti da un centro medico e redatte in lingua giapponese, di cui TurboLab.it aveva parlato in anteprima. Con il pretesto di fornire falsi aggiornamenti sullo stato di avanzamento della diffusione del virus, queste email invitavano ad aprire un allegato malevolo – apparentemente un documento Microsoft Office - contenente un pericoloso virus che, una volta installato, mirava ad impossessarsi delle credenziali bancarie e dei dati personali della vittima.
» Leggi: Email truffa semina il panico da coronavirus e infetta i PC
file zip e pdf contenenti rat
Successivamente, è stata la volta di una email a cui era allegato un file ZIP contente documenti Excel: una volta aperto questo allegato, sul PC della vittima si installa un temibile virus di tipo RAT chiamato “Pallax”, che consente agli hacker di assumere il pieno controllo del dispositivo attaccato, spiando i comportamenti della vittima, rubandole dati sensibili e credenziali riservate, nonché, addirittura, assumendo il controllo della macchina attaccata in maniera assolutamente “invisibile”.
Gli esperti della Polizia Postale hanno individuato anche un altro virus di tipo RAT, nascosto in un file PDF denominato CoronaVirusSafetyMeasures.pdf: anche questo virus, una volta installatosi sul PC, riesce ad assumere il controllo del dispositivo infettato, trasformandolo all’insaputa della vittima in un computer zombie, gestito da remoto da un computer principale.
la dottoressa penelope marchetti diffonde malware ostap
Recentemente, gli agenti di polizia hanno scoperto una frode informatica veicolata attraverso l’inoltro di email a firma di una tale "dr. Penelope Marchetti", presunta esperta dell’Organizzazione Mondiale della Sanità in Italia. Le email della sedicente dottoressa, infarcite di un linguaggio professionale ed assolutamente credibile, invitano le vittime ad aprire un allegato infetto, contenente presunte precauzioni per evitare l’infezione da Coronavirus. Nell'allegato, invece, si cela il malware Ostap, che mira a carpire i dati sensibili contenuti nel PC della vittima, per poi inoltrarli agli autori della frode informatica.
» Leggi: False email sul coronavirus da Intesa San Paolo e Monte Paschi
L’invito della Polizia Postale è ovviamente quello cancellare immediatamente queste comunicazioni, evitando accuratamente di aprire gli allegati in esse contenuti.
- È necessario eseguire login su TurboLab.it
- La discussione sul forum che contiene i commenti NON deve essere stata chiusa dai moderatori
- Il forum NON deve essere in manutenzione
- L'articolo deve essere stato marcato dall'autore come 'finito'
- Un articolo NON-finito è commentabile se ha ricevuto commenti prima che l'autore lo riportasse in stato NON-finito
]