Gli hacker stanno creando mappe di coronavirus infette da malware

Gli attacchi hacker con malware ed altre metodologie non tendono a diminuire, anzi aumentano ancor più sfruttando l'epidemia di coronavirus

Un giornalista con esperienza sulla criminalità informatica ha riferito giovedì che gli hacker stanno cercando di sfruttare la preoccupazione del pubblico per la pandemia di COVID-19 per infettare i computer degli utenti con malware“In uno schema, un cruscotto interattivo di infezioni e decessi da Coronavirus prodotti dalla Johns Hopkins University viene utilizzato in siti Web dannosi (e possibilmente e-mail di spam) per diffondere malware che ruba password”, afferma Brain Krebs, ex reporter del Washington Post. “Alla fine del mese scorso, un membro di diversi forum sulla criminalità informatica in lingua russa ha iniziato a vendere un kit di infezione da Coronavirus digitale che utilizza la mappa interattiva Hopkins come parte di uno schema di distribuzione di malware basato su Java. Il kit costa $200 se l’acquirente ha già una firma del codice Java certificato e $700 se l’acquirente desidera semplicemente utilizzare il certificato del venditore “.

 

Il malware degli hacker sfruttando il coronavirus

La mappa COVID-19 della Johns Hopkins University descritta da Krebs è una dashboard interattiva di infezioni e decessi da coronavirus disponibile sul sito Web dell’università La mappa interattiva aggiornata di frequente è stata una risorsa online popolare per coloro che seguono la pandemia in corso.

“Fintanto che questa pandemia rimarrà una notizia di prima pagina, i fornitori di malware continueranno a usarla come esca per ingannare gli incauti”, scrive Krebs. “Mantieni la guardia ed evita di aprire gli allegati inviati nascosti nelle e-mail, anche se sembrano provenire da qualcuno che conosci.”

Gli hacker russi non sono soli nel tentativo di trarre vantaggio dal panico del coronavirus. Un gruppo di hacker cinesi, indicato come Vicious Panda dai ricercatori della sicurezza informatica presso la società di tecnologia israeliana Check Point, ha indotto le persone a condividere informazioni personali sensibili utilizzando un documento falso presumibilmente del Ministero della salute cinese.
Un’altra società di sicurezza informatica, FireEye, ha appreso delle minacce alla sicurezza informatica provenienti dalla Cina, dalla Corea del Nord e dalla Russia. Ha scoperto che i gruppi di hacking cinesi tendono a colpire l’Asia orientale, mentre i gruppi di hacking russi prendono di mira l’Ucraina e i sospetti gruppi di hacking nordcoreani prendono di mira un’organizzazione non governativa sudcoreana.