28 febbraio 2020
Aggiornato 04:00
Cyber security

ll Coronavirus «infetta» anche i computer

Maria Vergelis, security analyst di Kaspersky: «Le tecnologie di Kaspersky rilevano spesso messaggi di spam che riguardano argomenti legati a temi di attualità»

Laptop computer
Laptop computer Unsplash

MILANO - Mentre le notizie sul Coronavirus affollano la rete, i criminali informatici stanno diversificando i metodi per trarre profitto da utenti poco accorti. La scorsa settimana Kaspersky aveva individuato 32 file dannosi diffusi come documenti legati al Coronavirus. Ora gli esperti hanno rilevato campioni di email di spam che propongono maschere filtranti antismog affermando che sono in grado di proteggere gli utenti dal Coronavirus e da altre infezioni trasmesse per via aerea.

Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un «un’efficacia del 99.99%». Dopo aver cliccato sul link contenuto all’interno della mail, l’utente viene reindirizzato ad una pagina di destinazione che contiene delle offerte relative a queste maschere e invita l’utente a fornire i dettagli della propria carta di credito per effettuare l’acquisto. Poiché il sito web che ospita l'URL non è in alcun modo collegato al prodotto pubblicizzato, esiste un'alta probabilità che l'utente non riceva l’ordine, perda il denaro speso o in alcuni casi riceva un prodotto che non garantisce le funzionalità presentate.

Tecnologie Kapersky

«Le tecnologie di Kaspersky rilevano spesso messaggi di spam che riguardano argomenti legati a temi di attualità. In questo caso, viene offerto un prodotto che dovrebbe avere delle qualità straordinarie e proteggere chi lo utilizza dalle malattie virali, ma in realtà il prodotto non solo non possiede queste caratteristiche ma addirittura alle volte non esiste. Occorre evidenziare che questo tipo di maschera filtrante antismog è un prodotto molto richiesto in Asia, il che lo rende particolarmente interessante per gli utenti», ha dichiarato Maria Vergelis, security analyst di Kaspersky.

Nei giorni scorsi, le tecnologie di rilevamento di Kaspersky avevano anche scoperto dei file dannosi che si presentavano come documenti legati al Coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, sta occupando le prime pagine dei media. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx.

Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, di aggiornamenti sulla minaccia e persino di procedure di rilevamento del virus. Ad esempio, sono stati rilevati file con i seguenti nomi: 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk e How to prevent Coronavirus(1).mp4.lnk.

Questi file contengono una serie di minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre che di interferire con il funzionamento dei computer o delle reti. Se non si dispone di una soluzione di sicurezza informatica, cliccando sul link verrà scaricato ed eseguito sul dispositivo un malware.

«Ad oggi, Kaspersky ha individuato 32 file unici. Al momento, il numero di utenti colpiti non è abbastanza elevato per conoscere con precisione i metodi di distribuzione di questi file. Ma guardando ai casi precedenti, possiamo supporre che gli utenti li ricevano da siti creati dagli attaccanti relativi al tema Coronavirus e tramite e-mail dannose», ha dichiarato Anton Ivanov, malware analyst di Kaspersky.

I prodotti di Kaspersky rilevano i file dannosi legati al «Coronavirus» con i seguenti nomi:

  • Worm.VBS.Dinihou.r
  • Worm.Python.Agent.c
  • UDS:DangerousObject.Multi.Generic
  • Trojan.WinLNK.Agent.gg
  • Trojan.WinLNK.Agent.ew
  • HEUR:Trojan.WinLNK.Agent.gen
  • HEUR:Trojan.PDF.Badur.b

Misure di sicurezza

Per evitare di incorrere in truffe, phishing e programmi malevoli nascosti in documenti con contenuti apparentemente esclusivi, Kaspersky raccomanda di adottare le seguenti misure:

  • Se si riceve una mail con un link a un’offerta troppo vantaggiosa, controllare il collegamento ipertestuale: a volte il link può risultare diverso da quello visibile. In tal caso, si raccomanda di accedere alla pagina dell'offerta direttamente attraverso il sito web legittimo;
  • Effettuare acquisti solo attraverso gli shop ufficiali e prestare attenzione agli indirizzi web quando si viene reindirizzati a questi da altre pagine di destinazione. Se differiscono dal rivenditore ufficiale, considerare la possibilità di controllare l'offerta a cui si è stati reindirizzati cercandola sulla pagina web ufficiale;
  • Evitare i link sospetti che promettono di offrire contenuti esclusivi. Informarsi tramite fonti affidabili e legittime;
  • Controllare l’estensione del file scaricato. I file di documenti e video non devono essere in formato .exe o .lnk;
  • Usare una soluzione di sicurezza basata sul comportamento che dispone di tecnologie anti-phishing che avvisa l’utente quando visita una pagina web di phishing e offre una protezione totale da una vasta gamma di minacce.