In questi giorni è il coronavirus a tenere banco sulle prime pagine di tutti media. Ne approfittano i criminali informatici, che hanno diffuso file dannosi che si presentavano come documenti relativi alla malattia virale recentemente scoperta. I file dannosi si presentavano sotto forma di file pdf, mp4 e docx sul coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.
In realtà, questi file contenevano diverse minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer.
“Il coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, è già stato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere. Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”, ha commentato Anton Ivanov, malware analyst di Kaspersky.
I prodotti di Kaspersky rilevano i file dannosi legati al “coronavirus” con i seguenti nomi:
- Worm.VBS.Dinihou.r
- Worm.Python.Agent.c
- UDS:DangerousObject.Multi.Generic
- Trojan.WinLNK.Agent.gg
- Trojan.WinLNK.Agent.ew
- HEUR:Trojan.WinLNK.Agent.gen
- HEUR:Trojan.PDF.Badur.b
Per evitare di cadere vittima di programmi malevoli nascosti in documenti con contenuti apparentemente esclusivi, Kaspersky raccomanda di adottare le seguenti misure:
- Evitare i link sospetti che promettono di offrire contenuti esclusivi. Informarsi tramite fonti affidabili e legittime.
- Controllare l’estensione del file scaricato. I file di documenti e video non devono essere in formato .exe o .lnk.
- Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per avere una protezione totale da una vasta gamma di minacce.
