Coronavirus: in crescita i pericoli sul web! Malware e truffe minacciano gli utenti della rete, impariamo a difenderci.

Da tempo ormai il crimine si è spostato in internet. È meno rischioso, più comodo e spesso anche più redditizio per i criminali rispetto a quello tradizionale. E quando ci sono argomenti di grossa attualità ed importanza per il pubblico, più che mai i cyber criminali se ne approfitteranno per truffare gli ignari utenti della rete.

La tragedia della pandemia che stiamo vivendo si sta rivelando, invece, una benedizione per i truffatori del web ora che trascorriamo più tempo a casa e soprattutto su internet. Da quando è iniziata questa drammatica emergenza, noi del Network Security Operation Center del Gruppo 3C abbiano iniziato a seguire l’evolversi delle minacce informatiche ad essa collegate. Quello a cui stiamo assistendo sta diventando molto pericoloso, molte sono le minacce presenti online che sfruttano le paure, le ansie, la fame di informazioni degli utenti per truffarli e della stessa opinione sono le forze dell’ordine che hanno registrato un’impennata nel numero dei reati informatici.

Un paio di giorni fa i ricercatori di Check Point hanno pubblicato un rapporto, condiviso poi dalla redazione di The Hacker News in cui spiegano che dalla fine di febbraio, in sole tre settimane, sono stati registrati migliaia di nuovi domini web riguardanti il coronavirus in numero 10 volte maggiore rispetto alle settimane precedenti. Circa il 10% di questi domini risulta dannoso (98 siti), mentre ben 2.200 portali sono sospetti. Inoltre è stata anche individuata la vendita nel dark web di malware, prodotti rubati e servizi vari scontati (es. la violazione di un account Facebook), a cui i criminali possono accedere, a prezzi vantaggiosi, utilizzando il codice sconto “COVID19” o “coronavirus”. Inoltre, sempre secondo i ricercatori di Check Point, sono appena comparse campagne di Spam e Phishing che sfruttano la diffusa carenza di mascherine per invogliare gli utenti a comprarle pagando in anticipo e senza ricevere poi nulla.

L’impennata che ha avuto la registrazione di domini riguardanti il Coronavirus

Le campagne di Spam che veicolano malware sono tra le prime minacce ad essere comparse quando è scoppiata l’emergenza. Una delle più recenti, rivolta specificamente a utenti italiani, scoperta dai ricercatori di Sophos e segnalata anche dalla Polizia di Stato sul suo profilo twitter, riguarda una finta e-mail che proverrebbe direttamente dall’Organizzazione Mondiale della Sanità e invita a leggere un documento allegato contenente le precauzioni contro il contagio. In realtà nasconde il malware “Trickbot” che ruba i dati e i documenti sensibili dell’utente e che spesso è accompagnato dal ransomware “Ryuk” che cifra il contenuto di tutti i computer presenti in rete chiedendo poi un riscatto per la loro decifratura.

Il testo della e-mail della finta OMS

Sempre via e-mail, contenuto in di due documenti fasulli chiamati “Coronavirus Countermeasures.pdf” e “CoronaVirusSafetyMeasures_pdf.exe”, circola il malware “Emotet” in grado, qualora si aprisse l’allegato, di carpire le credenziali dell’home banking e le password conservate nel computer, replicarsi su altre macchine della rete ed auto-inviarsi attraverso altri messaggi e-mail in modo autonomo. Per invogliare gli utenti ad aprire i documenti contenuti nelle e-mail i messaggi promettono le istruzioni per contrastare il virus

Nello stato di fragilità psicologica in cui ci troviamo è
comprensibile commettere un errore o avere un attimo
di distrazione. E i criminali fanno leva proprio su questo.

Un Alert di pochissimi giorni fa del CERT-PA (Computer Emergency Response Team della Pubblica Amministrazione) avvisa di come le minacce Trickbot e Emotet siano tutt’ora utilizzate con nuove tecniche per eludere l’Intelligenza Artificiale e il Machine Leraning su cui si basano i moderni sistemi anti-malware. Il codice malevolo viene prima offuscato dai criminali e poi nei suoi metadati vengono inserite stringhe tratte da notizie della CNN riguardanti il Coronavirus.

In questi giorni poi moltissime sono le persone che per seguire l’andamento del contagio dell’infezione Covid-19 cercano online presentazioni cartografiche e mappe. Se però non fanno attenzione potrebbero incappare nel file ”Corona-virus-Map.com.exe”, una piccola applicazione dannosa che i criminali riescono a far scaricare agli inconsapevoli utenti. Avviata l’applicazione, sul front-end compare realmente una mappa presa da una fonte legittima online (Johns Hopkins University Map, che non è infetta ed è sicura da visitare) e rappresentata nell’immagine in basso, ma in background il programma malevolo compromette il computer rubando le password e i dati che trova memorizzati nel browser e i dati sensibili che vengono digitati tramite questo come password, numeri di carte di credito e persino chiavi di cripto valuta. Inoltre crea nel computer infetto un utente amministratore per abilitare la connessione RDP e dare così al criminale un accesso diretto alla macchina infettata.

La Johns Hopkins University Map utilizzata dal malware per ingannare gli utenti

Come possiamo difenderci dagli attacchi che abbiamo visto e a tutti gli altri che in futuro i cyber criminali escogiteranno per truffarci, derubarci o comunque danneggiarci?

  • Cercate notizie del Coronavirus / Covid-19 solo su fonti attendibili del Governo, degli enti sanitari e della protezione civile;
  • Consigliamo di non scaricare alcuna App sullo smartphone che riguardi il Coronavirus. Molte ne sono state individuate di malevoli, come sul computer anche sul telefonino.
  • Non cliccate su link contenuti nelle e-mail e non aprite documenti allegati senza prima aver verificato il mittente reale (e poi perché l’OMS scriverebbe direttamente a voi?). Nel dubbio cestinate l’e-mail;
  • Non comunicate mai password e dati sensibili attraverso l’e-mail senza alcuna cifratura. Nessuna autorità o banca ve lo chiederebbe mai.
  • Disabilitate le macro dai documenti Office, molti malware oggi sfruttano nuovamente le macro per insediarsi nel sistema;
  • Sensibilizzate e formate i dipendenti all’igiene cibernetica e alla cultura delle Sicurezza, ad un uso sicuro di internet e della posta elettronica.
  • Dotatevi di una potente soluzione anti-malware che faccia il controllo della posta elettronica e che, preferibilmente, si accompagni ad una tecnologia sandbox.
  • Consigliamo di scaricare il documento “Azioni utili per contrastare l’esecuzione e la diffusione di malware” dell’Agenzia per l’Italia Digitale.

Fate attenzione al Coronavirus Online così come fate nella realtà!

 

Per maggiori informazioni, contattateci.
E seguite le notizie più aggiornate di Sicurezza sul nostro canale Twitter
https://twitter.com/3cSoc