Poiché il coronavirus è diventato una pandemia globale, ognuno di noi sente la necessita di tenere d'occhio l'evolversi della sua diffusione. Diverse organizzazioni hanno creato mappe per tenere traccia del COVID-19 in tutto il mondo ma ora gli hacker hanno trovato il modo di utilizzare queste mappe per iniettare malware nei computer. Shai Alfasi, un ricercatore di sicurezza presso Reason Labs, ha scoperto che gli hacker utilizzano queste mappe per rubare informazioni agli utenti, inclusi nomi utente, password e numeri di carta di credito.
I malintenzionati progettano siti web correlati al coronavirus, facendo girare il link sui social o whatsapp, al fine di richiedere all'utente di scaricare un'applicazione per tenersi aggiornati sulla situazione. Questa applicazione non ha bisogno di alcuna installazione e ti mostra una mappa di come si sta diffondendo il COVID-19. Tuttavia, è un mezzo per generare un file binario dannoso e installarlo sul tuo computer. Per chiarezza, questi siti Web si presentano come mappe autentiche per il monitoraggio del coronavirus, ma hanno un URL diverso o dettagli diversi dalla fonte originale.
Alfasi ha notato per primo questo metodo che utilizzava un software dannoso noto come AZORult, che è stato trovato per la prima volta nel 2016. AZORult è stato creato appositamente per rubare dati dal computer e infettarlo anche con altri malware; attualmente interessa solo i computer Windows ma ci si aspetta che gli aggressori lavorino su una nuova versione che potrebbe influenzare anche altri sistemi. Il ricercatore ha anche aggiunto che AZORult può rubare ogni genere di informazioni dal computer infetto e persino le criptovalute.
L'ultima variante di AZORult può installare un account amministratore segreto sul tuo computer per eseguire attacchi da remoto. All'inizio di questo mese, una ricerca della società di sicurezza Check Point ha rilevato che i domini correlati al coronavirus hanno il 50% in più di probabilità di installare malware nel sistema. Sebbene sia importante tenersi informati sul coronavirus, è consigliabile utilizzare solo mappe verificate, fornite da fonti governative o dall'Organizzazione Mondiale della Sanità.
AZORult nelle mappe dei contagi da coronavirus
Pubblicato il 17/03/2020 da Giuseppe Riccio
Poiché il coronavirus è diventato una pandemia globale, ognuno di noi sente la necessita di tenere d'occhio l'evolversi della sua diffusione. Diverse organizzazioni hanno creato mappe per tenere traccia del COVID-19 in tutto il mondo ma ora gli hacker hanno trovato il modo di utilizzare queste mappe per iniettare malware nei computer. Shai Alfasi, un ricercatore di sicurezza presso Reason Labs, ha scoperto che gli hacker utilizzano queste mappe per rubare informazioni agli utenti, inclusi nomi utente, password e numeri di carta di credito.
I malintenzionati progettano siti web correlati al coronavirus, facendo girare il link sui social o whatsapp, al fine di richiedere all'utente di scaricare un'applicazione per tenersi aggiornati sulla situazione. Questa applicazione non ha bisogno di alcuna installazione e ti mostra una mappa di come si sta diffondendo il COVID-19. Tuttavia, è un mezzo per generare un file binario dannoso e installarlo sul tuo computer. Per chiarezza, questi siti Web si presentano come mappe autentiche per il monitoraggio del coronavirus, ma hanno un URL diverso o dettagli diversi dalla fonte originale.
Alfasi ha notato per primo questo metodo che utilizzava un software dannoso noto come AZORult, che è stato trovato per la prima volta nel 2016. AZORult è stato creato appositamente per rubare dati dal computer e infettarlo anche con altri malware; attualmente interessa solo i computer Windows ma ci si aspetta che gli aggressori lavorino su una nuova versione che potrebbe influenzare anche altri sistemi. Il ricercatore ha anche aggiunto che AZORult può rubare ogni genere di informazioni dal computer infetto e persino le criptovalute.
L'ultima variante di AZORult può installare un account amministratore segreto sul tuo computer per eseguire attacchi da remoto. All'inizio di questo mese, una ricerca della società di sicurezza Check Point ha rilevato che i domini correlati al coronavirus hanno il 50% in più di probabilità di installare malware nel sistema. Sebbene sia importante tenersi informati sul coronavirus, è consigliabile utilizzare solo mappe verificate, fornite da fonti governative o dall'Organizzazione Mondiale della Sanità.