Cybersecurity, ecco l'attacco hacker che sfrutta l'emergenza Coronavirus - CorCom

L'ALLARME

Cybersecurity, ecco l’attacco hacker che sfrutta l’emergenza Coronavirus

Agli utenti italiani viene recapitata una e-mail fasulla con incluso un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione. Ma il collegamento contiene un malware Trickbot. La scoperta dei SophosLabs

05 Mar 2020

D. A.

C’è un nuovo attacco spam che colpisce gli utenti italiani sfruttando l’emergenza coronavirus. La mail incriminata include un link a un presunto documento informativo dedicato alle precauzioni da adottare per prevenire l’infezione, ma in realtà contiene un malware Trickbot. A dirlo sono i SophosLabs, che hanno scoperto l’iniziativa nelle ultime 48 ore.

Un meccanismo collaudato

Sebbene l’idea di sfruttare l’allarme Covid-19 sia ovviamente nuova, l’attacco si basa su un meccanismo ben oliato (che prevede spambot per inviare il messaggio, l’allegato Word e il dropper del JavaScript)e molto simile per non dire identico alla metodologia utilizzata dai cybercriminali per la campagna Trickbot che ha imperversato per almeno sei mesi.

WHITEPAPER
Quali sono i mobile malware più diffusi?
Mobility
Cybersecurity

“Gli hacker dietro a Trickbot sono presumibilmente molto esperti e hanno capito come sfruttare al meglio le paure legate ad eventi di attualità, come l’allarme Covid-19, per indurre gli utenti a cliccare su link solo apparentemente innocui”, spiega in una nota Chester Wisniewski, principal research scientist di Sophos. “Al momento questo nuovo attacco è rivolto ad utenti italiani, ma è possibile prevedere che si propagherà anche in altri paesi in cui l’impatto del nuovo coronavirus è molto forte. Il miglior approccio per evitare questo tipo di cyber-attacco è disattivare le macro ed essere particolarmente diffidenti nei confronti di inviti a cliccare link e email provenienti da mittenti sconosciuti. Ogni qual volta emerge un argomento di particolare interesse per il pubblico, come avvenuto appunto nel caso del Covid-19 ma anche dei grandi incendi che hanno devastato l’Australia, i cybercriminali cercano di approfittarne per manipolare le paure degli utenti trasformandole in opportunità per il raggiungimento dei propri fini”, continua Wisniewski. Dobbiamo essere sempre vigili e valutare con particolare attenzione le comunicazioni che riceviamo, ricordandoci che in momenti di crisi come questa le uniche fonti affidabili e autorevoli sono quelle, ufficiali, della Sanità pubblica”.

@RIPRODUZIONE RISERVATA