Una ricerca della piattaforma Recorded Future mostra che negli ultimi 30 giorni sono stati registrati 5.463 nuovi nomi di dominio e certificati contenenti la frase “CoronaVirus” o una sua parte. Molti di loro sono risultati dannosi.
Sono i dati diffusi da una ricerca del gruppo di studio sulla sicurezza informatica guidato dall’esperto del Governo israeliano Oren Elimelech, consulente della Level Ins Agency.
“Stiamo assistendo ad un incremento delle attività di phishing con centinaia di migliaia di messaggi in argomento coronavirus – si legge in una nota di Level Ins Agency – L’esca spesso richiama teorie cospirazioniste sull’esistenza di farmaci e trattamenti anti-virali tenuti nascosti. All’interno si nascondono software come Emotet, AZORult, AgentTesla, Keylogger, NanoCoreRat progettati per rubare informazioni di identificazione”.
In altri casi i siti hanno scopi fraudolenti, anche se apparentemente vendono mascherine, vaccini e test di rilevamento del virus, mentre in circolazione è stato individuato anche un nuovo malware per Android, chiamato “Coronavirus”, che è una nuova variante dell’app Cerberus, applicazione nata come antifurto per smartphone ma che, se adeguatamente configurata, permette di spiare e localizzare il telefono.
Non solo. Sono stati implementati anche file PDF, MP4 e DOCX che apparentemente nei nomi contengono istruzioni per la protezione dal virus, mentre in realtà contengono malware come Trojan e Worm il cui scopo è crittografare o distruggere le informazioni.
Il consiglio degli esperti, spiega Elimelech, è di “prestare particolare attenzione in questo periodo diffidando di offerte troppo allettanti che promettono cure miracolose o informazioni riservate, controllare sempre il sito Web dell’organizzazione da cui è stato apparentemente inviato il messaggio, non inserire mai informazioni sensibili come l’accesso all’account o dettagli finanziari, guardarsi sempre da file .EXE. I file scaricati da Internet devono essere aperti solo in modalità protetta e consentire l’esecuzione delle macro solo se disconnessi dalla rete aziendale. I messaggi che tentano di convincere l’utente a rimuovere queste misure di sicurezza sono particolarmente sospetti”.
È buona norma infine mantenere un antivirus costantemente aggiornato e una copia del backup dei propri dati offline per impedire a eventuali aggressori di accedervi.