Il Coronavirus "infetta" anche i computer
di Mattia Schieppati
-
3 Febbraio 2020
Ibm lancia un alert su un attacco malware via mail, partito dal Giappone, che sfrutta la paura della pandemia per rubare i dati di accesso all'online banking
Mentre il mondo intero si interroga sulla portata e gli effetti del virus influenzale partito dalla Cina (Covid-19), un allarme su come il panico da Coronavirus rischi di infettare anche pc e device mobili arriva da Ibm X-Force: l’azienda ha infatti lanciato un alert su un attacco informatico che sta sfruttando la paura ormai diffusa tra la popolazione mondiale e che viene effettuato tramite mail.
Sono stati segnalati numerosi casi, per ora confinati in Giappone, relativi alla ricezione di e-mail, con allegati file pdf, mp4 e docx, che si spacciano per istruzioni testuali o video su come proteggersi dal Coronavirus, aggiornamenti sulla minaccia e persino procedure per rilevare l’infezione. Quando gli utenti aprono gli allegati, il virus informatico viene eseguito.
Un virus particolarmente “letale”. Si tratta infatti del malware Emotet, affamato di credenziali per l'online banking, che vengono cercati sul computer della vittima, dove si è installato.
Non solo. Emotet è anche in grado di usare il computer vittima per diffondersi: gli fa mandare in automatico altre mail simili, all’insaputa dell’utente.
Le e-mail terminano anche con un indirizzo postale legittimo, un numero di telefono e fax, afferma il rapporto Ibm. Questi tipi di attacchi sono quindi ormai ben progettati, per apparire credibili anche ad occhi esperti.
Partito dal Giappone, il virus sta ora prendendo di mira le regioni più vicine alla Cina, ma secondo le previsioni di Ibm i criminali informatici amplieranno la loro azione a diversi Paesi nel mondo.
«Finora abbiamo visto solo dieci file univoci, ma poiché questo tipo di attività si verifica spesso con argomenti mediatici diffusi, prevediamo che questa tendenza possa aumentare», ha affermato Anton Ivanov, analista di malware di Kaspersky. Nei casi del Giappone, gli analisti di Ibm notano che molte delle e-mail sono progettate per sembrare provenire da un fornitore di servizi di assistenza per disabili in quel Paese.