InternetSicurezza

Cert-PA: il Coronavirus diffonde anche i malware

Claudio Garau
Da Claudio Garau

Il Cert-PA di AgID (Agenzia per l’Italia Digitale) ha elaborato una breve guida con lo scopo di aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus (COVID-19). Questo dopo aver constatato che, facendo leva sull’emergenza sanitaria in corso, dall’inizio di marzo a oggi si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC.

Viene così consigliato di non installare software sconosciuti o di dubbia provenienza, non scaricare archivi compressi con estensioni ZIP, RAR, TAR e GZ se non provenienti da contatti affidabili, non cliccare su link provenienti da fonti sconosciute o allegati a messaggi sospetti così come di mantenere aggiornati i software sapendo che le versioni datate, precedenti al 2010, sono le più a rischio.

Pubblicitร 

Tra gli altri suggerimenti è possibile trovare anche quello di verificare che l’estensione di un documento di Word sia DOCX e non DOCM o DOC, così come quello di sincerarsi che l’estensione di un foglio di lavoro Excel sia XLSX e non XSLM o XLS. Viene infine consigliato di non inserire mai credenziali di lavoro su siti web o programmi che non siano i propri o dell’amministrazione dell’azienda per cui si lavora.

Cert-PA segnala la diffusione di due attività malevole legate al Coronavirus e finalizzate alla diffusione di malware: la prima, riferita alla campagna Trickbot, tenta di colpire utenti italiani tramite mail a oggetto "Coronavirus: Informazioni importanti su precauzioni". Il messaggio contiene un allegato che quando scaricato ha la capacità di estrapolare alcuni dati tra cui il nome del PC, l’IP locale del terminale e il modello di scheda di rete in uso.

La seconda campagna (globale) sfrutta il malware Blackwater: l’utente riceve una mail che invita a scaricare l’allegato "Important – COVID-19.rar". Una volta scaricato il file si apre un documento Word che contenente informazioni sul COVID-19 e, mentre la vittima è distratta dalla lettura, viene lanciato un eseguibile che sottrae dati sensibili.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
Web Analytics Italia: al via la sperimentazione
Articolo successivo
Compenso per copia privata, Confindustria chiede l’abolizione

Leggi anche...

Smantellato SocksEscort: il caso del proxy con malware Linux e l’impatto sulla cybersecurity

Recentemente, un'importante operazione internazionale ha portato alla chiusura di...

Zombie ZIP: la vulnerabilitร  che rende invisibili i malware agli antivirus

Una nuova minaccia informatica, conosciuta come Zombie ZIP, sta...

Hacker russi colpiscono WhatsApp e Signal: come difendersi da attacchi informatici

I recenti attacchi informatici da parte di hacker russi...

OpenClaw: attenzione ai falsi installer promossi da Bing che rubano dati

Negli ultimi mesi, OpenClaw ha guadagnato notevole popolaritร  nel...

Cybersecurity e intelligenza artificiale: i rischi dei modelli senza restrizioni

Il dibattito sulla cybersecurity si intensifica con il crescente...

Oblivion: il malware Android che rivoluziona la sicurezza mobile

Il panorama della cybersecurity รจ in continua evoluzione, e...
Pubblicitร