I criminali informatici colgono ogni occasione per attaccare gli utenti online e anche la diffusione del COVID-19, sta diventando una grande opportunità per loro di diffondere malware o lanciare attacchi informatici. E’ stato pubblicato recentemente un rapporto di analisi delle minacce che descrive in dettaglio questo nuovo attacco che sfrutta la crescente domanda di informazioni sul nuovo coronavirus che sta causando il caos in tutto il mondo.
Questa minaccia, progettata per rubare informazioni alle vittime inconsapevoli, è stata individuata per la prima volta, la settimana scorsa, da MalwareHunterTeam ed è stata analizzata da Shai Alfasi, un ricercatore di sicurezza informatica presso Reason Labs. Implica un malware identificato come AZORult, un software dannoso che ruba informazioni scoperto già nel 2016. Il malware AZORult raccoglie informazioni archiviate nei browser Web, in particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di criptovaluta. Con questi dati ricavati dai browser, è possibile per i criminali informatici rubare numeri di carta di credito, credenziali di accesso e varie altre informazioni sensibili. Secondo quanto riferito, il malware AZORult è discusso nei forum sotterranei russi come strumento per la raccolta di dati sensibili dai computer. Viene fornito con una variante in grado di generare un account amministratore nascosto nei computer infetti per abilitare le connessioni tramite il protocollo desktop remoto (RDP).
La chiave per rimuovere e arrestare il malware opportunistico “coronavirus map” è avere il giusto sistema di protezione malware. Sarà difficile rilevarlo manualmente, e tanto meno rimuovere l’infezione senza il giusto strumento software.
Deceptive Bytes (tecnologia deceptiva o ad inganno) fornisce una soluzione innovativa in grado di contrastare anche le minacce e i malware noti e ignoti. La soluzione crea informazioni dinamiche e ingannevoli che interferiscono con qualsiasi tentativo di osservazione e valutazione dell’ambiente quindi dissuadono l’attaccante dall’eseguire i suoi intenti malevoli in qualsiasi fasi dell’attacco.