I criminali informatici stanno usando le paure globali per il virus al fine di diffondere il trojan Emotet. Fate attenzione!
“In futuro dovremmo aspettarci di vedere più picchi nelle campagne di malware che coincidono con catastrofi naturali o altri eventi critici che catturano titoli nazionali o internazionali. Gli aggressori hanno raccolto il fatto che le persone vogliono rimanere informate durante una crisi. Soprattutto quando si tratta di vita e di morte, la gente abbasserà un po’ la guardia e non sarà sempre così attenta. Quindi attenzione ai pretesti per attirare l’attenzione della gente e spingerli ad intraprendere alcune azioni che potrebbero non fare normalmente quando non c’è una crisi “.
I ricercatori con IBM X-Force e Kaspersky hanno scoperto che i criminali informatici stanno diffondendo un diffuso ceppo di malware attraverso e-mail e collegamenti dannosi relativi all’epidemia di coronavirus iniziata a Wuhan, in Cina, a gennaio.
Intermezzo promozionale ... continua la lettura dopo il box:
Usufruisci di uno sconto per fare un CONTROLLO DELLA REPUTAZIONE PERSONALE o AZIENDALE [ click qui ]
Gli hacker in questi giorni stanno usando le paure globali sulla diffusione del virus per colpire le persone in Giappone con il trojan Emotet, un popolare ceppo di malware che è stato incredibilmente efficace nell’attaccare governi e istituzioni finanziarie. L’e-mail scoperta da IBM ha scoperto che i criminali informatici stavano inviando e-mail con il pretesto di far parte di un fornitore di servizi di assistenza per disabili in Giappone. Le e-mail affermano erroneamente che ci sono segnalazioni di pazienti affetti da coronavirus nelle prefetture di Gifu, Tottori e Osaka in Giappone, sollecitando le vittime a leggere un documento Microsoft Word allegato che contiene il trojan Emotet. I messaggi sono particolarmente pericolosi perché sono stati fatti apparire come e-mail ufficiali del governo, dotati di indirizzi, numeri di telefono ed e-mail legittimi.
“La pratica di sfruttare gli eventi in tutto il mondo basando e-mail malevoli su argomenti importanti e attuali è diventata comune tra i cyber criminali. Tale strategia è in grado di indurre più vittime a fare clic su collegamenti dannosi o ad aprire file dannosi, aumentando in definitiva l’efficacia di una campagna di malware” … i ricercatori IBM lo hanno scritto in un rapporto mercoledì. “Ciò che rende questi attacchi piuttosto speciali, è il fatto che consegnano il trojan Emotet, che ha mostrato una maggiore attività di recente. Lo fa spingendo le sue vittime ad aprire un documento Word allegato, descritto come una presunta notifica relativa alle misure di prevenzione delle infezioni”.
In preda alla paura della gente per il coronavirus, i ricercatori di minacce con Kaspersky hanno identificato altri tentativi di diffusione di Emotet usando lo spavento del coronavirus come un modo per indurre le persone ad aprire e-mail o file e condividerli. I criminali informatici stanno allegando file .pdf, .mp4 e .docx alle e-mail che pretendono di avere informazioni su come le persone possono proteggersi dal virus, aggiornamenti sulla sua diffusione e persino procedure di rilevamento dei virus.
“Il coronavirus, che viene ampiamente discusso come una grande notizia, è già stato usato come esca dai criminali informatici”, ha dichiarato Anton Ivanov, analista di malware di Kaspersky. “Finora abbiamo visto solo 10 file univoci, ma poiché questo tipo di attività si verifica spesso con argomenti mediatici popolari, ci aspettiamo che questa tendenza possa aumentare. Poiché le persone continuano a essere preoccupate per la loro salute, potremmo vedere sempre più malware nascosti all’interno di documenti falsi sulla diffusione del coronavirus “.
I ricercatori IBM notano che questo tipo di attacco avrà un successo significativamente maggiore a causa delle paure molto reali che molte persone, specialmente quelle in Asia, hanno sulla diffusione del coronavirus, che è stata dichiarata un’emergenza di salute pubblica giovedì. I precedenti tentativi di diffusione del malware Emotet in Giappone si concentravano principalmente sul tipo di notifiche e fatture di pagamento di tipo aziendale che funzionavano bene in Europa.
Ulteriori tentativi di utilizzare il coronavirus per diffondere malware – Un ricercatore giapponese su Twitter ha pubblicato aggiornamenti su altri tentativi degli hacker di utilizzare il coronavirus per diffondere malware. Irfan Asrar, capo di Cyber ​​Threat Intelligence and Operations presso Blue Hexagon, ha affermato che l’ultima campagna sembra aver dirottato la messaggistica da un avviso ufficiale sul coronavirus a Osaka e probabilmente prenderà di mira organizzazioni sanitarie e altre società .
Dozzine di ricercatori sulla sicurezza hanno affermato che gli hacker che usano Emotet usano abitualmente eventi di notizie globali per diffondere il malware, che può estrarre dati preziosi dalle persone o caricare programmi dannosi sul tuo dispositivo. Queste azioni malevoli arriveranno presto anche in europa! quindi fate attenzione ad aprire messaggi, pagine web, allegati …
Kowsik Guruswamy, CTO di Menlo Security, ha affermato che questa nuova campagna mostra perché le tecnologie di sicurezza esistenti potrebbero non essere mai in grado di eliminare gli attacchi di phishing con allegati dannosi. Gli aggressori spesso sfruttano una situazione di vita o di morte per indurre le persone a scaricare malware e nessuna lista nera basata sull’intelligenza artificiale o sulle minacce può mai fermare questo tipo di attacco.
Intermezzo promozionale ... continua la lettura dopo il box:
