13

Coronavirus, una mappa dei contagi gira in rete ma vi ruba i dati: è il malware AZORult

Una mappa dei contagi da Coronavirus gira in rete ma vi ruba i dati: fate attenzione, è il malware AZORult

NOTIZIA di Luca Forte   —   12/03/2020

Una mappa dei contagi da Coronavirus gira in rete attraverso i social o Whatsapp, ma in realtà vi ruba i dati. Per questo motivo vi raccomandiamo di fate attenzione: si tratta del malware AZORult.

I criminali informatici sono persone prive di scrupoli e approfittano di ogni opportunità pur di rubare nuovi dati sensibili. L'emergenza del nuovo coronavirus 2019 SARS CoV-2 non è da meno.

Shai Alfasi, un ricercatore di sicurezza presso Reason Labs, ha scoperto che diversi hacker hanno mascherato un malware da "mappa del coronavirus". Ma, ovviamente, non si tratta d'altro che di un metodo per rubare informazioni personali come nome utente, password, numeri di carta di credito e altre informazioni sensibili archiviate nel browser dell'utente. Tutti dati che saranno poi utilizzati per attività illegali come ottenere l'accesso a conti bancari o venderle sul deep web.

Per mascherare meglio le proprie tracce gli aggressori hanno progettato più siti web correlati tra di loro in modo da indurre gli ignari utenti a fare clic o a scaricare delle applicazioni per essere sempre aggiornati sulla situazione. Il sito web -apparentemente- mostra una mappa che dovrebbe rappresentare la diffusione dei casi di COVID-19 in Italia e nel mondo. In realtà un programma sta installando un malware chiamato AZORult sui dispositivi delle vittime.

Secondo Alfasi, il nuovo malware avvia un software dannoso chiamato "AZORult" scoperto per la prima volta nel 2016. Gli aggressori sfruttano AZORult per rubare la cronologia di navigazione degli utenti, i cookie, le user name e password, criptovaluta ed è anche in grado di scaricare malware aggiuntivo sui dispositivi infetti. AZORult è comunemente venduto nei forum illegali russi allo scopo di raccogliere dati sensibili da un computer infetto. Esiste anche una variante di AZORult che crea un nuovo account amministratore nascosto sulla macchina infetta al fine di consentire connessioni da remoto e impedire al proprietario originale di compiere le operazioni più complesse.

"Poiché il coronavirus continua a diffondersi e vengono sviluppate più app e tecnologie per monitorarlo, probabilmente vedremo un aumento di malware che fingeranno di monitorare l'epidemia nel prossimo futuro", ha aggiunto Alfasi.

Per esempio sembra che un'app contro il Coronavirus presente sul Google Play Store spiasse la popolazione iraniana.

Ci raccomandiamo, dunque, di procedere con cautela: non scaricate o utilizzate mai software proveniente da fonti sconosciute. Nel caso in cui dobbiate farlo, scaricate ed utilizzate solo app provenienti dai governi ufficiali o dall'Organizzazione Mondiale della Sanità.