Site icon TECH IN MIND

Attenzione alla finta mappa del corona virus nasconde malware.

malware corona virus

Giungono segnalazioni di finte mappe relative alla diffusione del corona virus che, in realtà, nascondono un malware NON APRITELO.

Il malware è in grado di rubarvi numeri di carta di credito e credenziali di accesso.

per approfondire leggi anche Le frodi informatiche: il phishing

Alcuni di voi conosceranno il malware denominato AZORult. Bene una nuova variante di questo malware si nasconde dietro una finta mappa che mostrerebbe i contagi nel mondo del coronavirus.

Ancora una volta i criminali del web approfittano della paura di massa per la pandemia da COVID-19 per diffondere le loro campagne malevoli.

Questa nuova minaccia è stata individuata per la prima volta dal MalwareHunterTeam e pare colpire in primis i computer.

I ricercatori hanno scoperto che dietro alla finta mappa del coronavirus viene attivato un codice malevolo che avvia la catena infettiva di AZORult.

Il malware, scoperto per la prima volta nel 2016, è di tipo infostealer ed è quindi progettato per raccogliere informazioni memorizzate nei browser web delle vittime

In particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di codifica delle criptovalute.

Con questi dati, gli hackers sono in grado di rubare numeri di carte di credito, credenziali di accesso e varie altre informazioni sensibili.

Più in dettaglio, il malware si diffonde attraverso un file chiamato Corona-virus-Map.com.exe, un file eseguibile Win32 con una dimensione del carico utile di soli 3,26 MB che è stato confezionato in modo da rendere difficoltosa l’individuazione.

Il codice malevolo è dotato anche di un suo task scheduler che gli consente di rendere persistente il suo funzionamento nel sistema infetto.

Eseguendo il file da pc, vengono mostrate alcune informazioni sulla diffusione di COVID-19, tra cui una “mappa delle infezioni” nel mondo.

La rappresentazione è del tutto simile a quella ufficiale e aggiornata in tempo reale dalla “Johns Hopkins University” che, è bene precisare, non è stata in alcun modo compromessa dagli hacker e rimane quindi una delle fonti sicure per gli aggiornamenti sulla diffusione del coronavirus

Exit mobile version