La settimana scorsa Kaspersky aveva individuato trentadue file dannosi diffusi come documenti legati al Coronavirus. Ora ha rilevato campioni di email di spam che propongono maschere filtranti antismog affermando che sono in grado di proteggere gli utenti dal Coronavirus e da altre infezioni trasmesse per via aerea.
Le email di spam inviate agli utenti includono informazioni su alcune maschere in grado di proteggere gli utenti da qualsiasi virus trasmissibile per via aerea, in particolare dal Coronavirus, con un “un’efficacia del 99.99%”.
Dopo aver cliccato sul link nella mail, osserva Kaspersky, l’utente viene reindirizzato a una pagina che contiene offerte relative a queste maschere e invita l’utente a fornire i dettagli della propria carta di credito per effettuare l’acquisto. Poiché il sito web che ospita l’URL non è in alcun modo collegato al prodotto pubblicizzato esiste un’alta probabilità che l’utente non riceva l’ordine, perda il denaro o in alcuni casi riceva un prodotto che non garantisce le funzionalità presentate.
Kaspersky aveva anche scoperto file dannosi che si presentavano come documenti legati al Coronavirus sotto forma di file pdf, mp4 e docx.
Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, di aggiornamenti sulla minaccia e persino di procedure di rilevamento del virus.
Sono stati rilevati file con i seguenti nomi: 2019 Novel Coronavirus.lnk, 5 INFOGRAFIA CORONAVIRUS.lnk, Affiche proce_dure de De_tection Coronavirus (3).pdf.lnk e How to prevent Coronavirus(1).mp4.lnk.
Questi file contengono una serie di minacce tra cui Trojan e worm, in grado di distruggere, bloccare, modificare o copiare i dati, oltre che di interferire con il funzionamento dei computer o delle reti. Se non si dispone di una soluzione di sicurezza informatica, cliccando sul link verrà scaricato ed eseguito sul dispositivo un malware.
Kaspersky ha rilevato i file dannosi legati al Coronavirus con i nomi:
Worm.VBS.Dinihou.r
Worm.Python.Agent.c
UDS:DangerousObject.Multi.Generic
Trojan.WinLNK.Agent.gg
Trojan.WinLNK.Agent.ew
HEUR:Trojan.WinLNK.Agent.gen
HEUR:Trojan.PDF.Badur.b
Per evitare di incorrere in truffe, phishing e programmi malevoli nascosti in documenti con contenuti apparentemente esclusivi, Kaspersky raccomanda di adottare alcune misure.
Se si riceve una mail con un link a un’offerta troppo vantaggiosa, controllare il collegamento ipertestuale: a volte il link può risultare diverso da quello visibile. In tal caso, si raccomanda di accedere alla pagina dell’offerta direttamente attraverso il sito web legittimo.
Effettuare acquisti solo attraverso gli shop ufficiali e prestare attenzione agli indirizzi web quando si viene reindirizzati a questi da altre pagine di destinazione. Se differiscono dal rivenditore ufficiale, considerare la possibilità di controllare l’offerta a cui si è stati reindirizzati cercandola sulla pagina web ufficiale.
Evitare i link sospetti che promettono di offrire contenuti esclusivi. Informarsi tramite fonti affidabili e legittime.
Controllare l’estensione del file scaricato. I file di documenti e video non devono essere in formato .exe o .lnk.
Usare una soluzione di sicurezza basata sul comportamento che dispone di tecnologie anti-phishing.
