Tecnologie

I criminali informatici utilizzano il Coronavirus per diffondere il virus Trojan Emotet

I criminali informatici utilizzano il Coronavirus per diffondere il virus Trojan Emotet

Tra la paura del Coronavirus che ha avuto origine nel distretto di Wuhan in Cina, ci sono rapporti secondo cui le e-mail guidate da bot-net stanno utilizzando la malattia come un clickbait per diffondere un pericoloso virus trojan nei computer.

In una campagna, IBM X-Force lo ha visto e-mail dannose vengono inviate agli utenti che contengono misure di prevenzione delle infezioni per il Coronavirus. Le e-mail vengono utilizzate per diffondere il malvagio trojan Emotet nelle regioni del Giappone.

Emotet è essenzialmente un virus trojan che si diffonde principalmente tramite e-mail di spam. L'infezione può provenire da uno script dannoso, file di documenti abilitati per le macro o collegamenti dannosi. Queste e-mail possono contenere design di marchi familiari che la fanno sembrare un'e-mail legittima. Una volta che il trojan infetta il computer può rubare i dettagli finanziari e bancari dell'utente e diffondersi ad altri dispositivi collegati.

Ora, la maggior parte di queste e-mail sono scritte in giapponese, il che suggerisce che gli operatori stanno intenzionalmente prendendo di mira le regioni che potrebbero essere colpite dallo scoppio della malattia, essendo il Giappone in Asia. I contenuti delle e-mail sono intriganti e contengono la data corrente con la parola giapponese "notifica". Questo fa sì che gli utenti facciano clic e aprano il contenuto dell'e-mail senza pensarci due volte.

Emotet Trojan Email Esempio
Credito: IBM X-Force
Emotet Trojan Email Translation
Credito: IBM X-Force

"Le e-mail sembrano essere state inviate da un fornitore di servizi di assistenza sociale per disabili in Giappone", secondo un articolo di IBM X-Force, pubblicato questa settimana. "Il testo afferma brevemente che ci sono state segnalazioni di pazienti affetti da coronavirus nella prefettura di Gifu in Giappone e sollecita il lettore a prendere visione del documento allegato".

Altre iterazioni delle e-mail sono nella stessa lingua ma avvertono gli utenti di segnalazioni di infezione in altre prefetture del Giappone, tra cui Osaka e Tottori. Le e-mail contengono anche un piè di pagina con un indirizzo e-mail, un numero di telefono e di fax legittimi dell'autorità sanitaria pubblica delle rispettive prefetture interessate. 

Quando l'utente apre l'email, può trovare un documento allegato. L'e-mail invita l'utente ad aprire e leggere il documento allegato. All'apertura del documento, viene visualizzato un messaggio di Office 365 che chiede all'utente di "abilitare il contenuto", se è aperto in una visualizzazione protetta. Come la maggior parte degli attacchi Emotet, se l'allegato viene aperto con le macro abilitate, uno script macro VBA oscurato apre p Powershell e installa un downloader Emotet in background.

"Le macro estratte utilizzano la stessa tecnica di offuscamento delle altre email di Emotet osservate nelle ultime settimane,"Hanno detto gli analisti di IBM X-Force.

D'altra parte, nelle ultime settimane Kaspersky ha visto emergere numerose campagne e-mail di spam che contengono una serie di allegati a tema coronavirus. I file dannosi scoperti erano nascosti sotto l'aspetto di file .PDF, .MP4 e .DOC sul coronavirus. Questi file contengono diverse minacce in grado di modificare, bloccare, copiare, distruggere i dati degli utenti e interferire con il funzionamento delle reti di computer, secondo Kaspersky.

"Poiché le persone continuano a essere preoccupate per la loro salute, potremmo vedere sempre più malware nascosto all'interno di documenti falsi sulla diffusione del coronavirus,"Ha scritto Anton Ivanov, analista di malware di Kaspersky, nel rapporto.

Mentre il coronavirus continua a diffondersi, sta causando un panico in tutto il mondo. Le persone preoccupate per la loro salute molto probabilmente apriranno questo tipo di e-mail per ottenere informazioni. Pertanto, i ricercatori prevedono che i criminali informatici capitalizzeranno la situazione utilizzando il rischio per la salute per diffondere virus informatici in tutto il mondo. Oh! L'ironia.

Anonymous minaccia di chiudere FOX News il 5 novembre
In una dichiarazione video, Hacktivist Group "Anonymous" ha detto che ora sta prendendo di mira Fox News per la sua continua propaganda contro il movi...
L'ispirazione di Steve Jobs dietro l'iPod [Aneddoto]
Steve Jobs era stato una personalità che ha visto il futuro della tecnologia, ha guidato Apple Inc per portare alcuni dei prodotti più rivoluzionari ...
Come utilizzare lo screen recorder integrato di Windows 10
Molte persone usano la registrazione dello schermo sui loro computer, tablet e smartphone per vari scopi. I giocatori lo fanno per registrare le loro ...