Mappe del Coronavirus per diffondere malware

Mappe del Coronavirus per diffondere malware

Mappe del Coronavirus per diffondere malware

Nuovo attacco del cybercrime, che sfrutta l’esca del Coronavirus

Negli ultimi giorni si è registrata una campagna per diffondere

malware che mira specificamente a colpire di mira coloro che sono

alla ricerca di Mappe della diffusione del Coronavirus.

In altre parole, mostra una mappa caricata da una fonte online legale

ma in background compromette il computer.

La pandemia, infatti, è una leva molto efficace, in quanto è un tema

di massimo interesse a livello globale.

La disastrosa diffusione del SARS-COV-II (il virus) che causa il COVID-19 (la malattia)

è diventata perciò un’opportunità per diffondere malware o lanciare attacchi informatici

a ritmo ancora più sostenuto.

Mappe del Coronavirus per diffondere malware

Fonte

Mappe del Coronavirus per diffondere malware

 

In altre parole, Il malware Coronavirus è nascosto in un programma denominato

Corona-virus-Map.com.exe  un file Win32 EXE con una dimensione di soli 3 MB.

Facendo doppio clic sul file si apre una finestra che mostra varie informazioni sulla

diffusione di COVID-19 è una “mappa delle infezioni” simile a quella ospitata

dalla Johns Hopkins University, una fonte online legittima per visualizzare e tracciare

i casi di coronavirus segnalati in tempo reale.

 

Tuttavia,  La finestra appare interattiva, con schede e link alle fonti.

Presenta un’interfaccia grafica convincente che non molti sospetterebbero essere dannosa.

Le informazioni presentate non sono un’amalgama di dati casuali, ma sono informazioni

inerenti al Coronavirus reali, raccolte, appunto, dal sito web della Johns Hopkins.

 

In conclusione, le mappe del Coronavirus infette Cattura solo i dati di login dal browser

web infetto e li sposta nella cartella C:\Windows\Temp.

 

È uno dei segni distintivi di un attacco AZORult, in cui il malware estrae i dati, genera

un ID univoco del computer infetto, applica la crittografia XOR, quindi avvia la

comunicazione dei nostri dati ai criminali

Inoltre, il codice malevolo ruba i processi di furto di informazioni.

Le vittime non hanno bisogno di interagire con la finestra o inserire informazioni sensibili

in essa contenute Il vettore d’infezione, come in moltissimi casi di questi tipo, è il phishing.

AMCOMPUTERS

[Voti: 1   Media: 5/5]

Lascia un commento