Mappe del contagio da COVID-19 diffondono malware

L’esigenza e l’urgenza di rimanere informati sul contagio da coronavirus vengono sfruttate in questi giorni dagli hacker per diffondere i propri software.

Nello specifico, è in circolazione una finta mappa del contagio in grado di infettare il dispositivo con una nuova versione di AZORult, un malware in grado di carpire informazioni dai nostri dispositivi, in particolare le password.

La minaccia

La minaccia è stata individuata dal MalwareHunterTeam e poi analizzata dai ricercatori di Reason Lab, il quale ha scoperto che le mappe incriminate provengono da una fonte legittima online ma in realtà nascondono il malware.

Questo, di tipo infostealer, è stato creato con lo scopo di impossessarsi delle informazioni conservate nei browser in uso suo nostri dispositivi quali password, identificativi, cookie e via discorrendo.

La versione appena scoperta, inoltre, è in grado di creare un utente admin nascosto nel dispositivo, allo scopo di inviare tramite Remote Desktop Control le informazioni carpite all’hacker.

Il malware viene installato nel computer attraverso un piccolo file eseguibile Win32, nominato Corona-virus-Map.com.exe, ed è dotato di un sistema di task scheduler in grado di rendere le attività persistenti.

Rimozione del malware e prevenzione

Due sono le attività fondamentali per eliminare e proteggersi dal virus:

  • Aggiornare l’antivirus, tutti i principali software antivirus dovrebbero, se correttamente, aggiornati, essere in grado di rilevare il malware
  • Affidarsi esclusivamente a fonti fidate ad esempio:
    • Protezione civile
    • John Hopkins University

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


Torna in alto