InternetSicurezza

Cert-PA: il Coronavirus diffonde anche i malware

Claudio Garau
Da Claudio Garau

Il Cert-PA di AgID (Agenzia per l’Italia Digitale) ha elaborato una breve guida con lo scopo di aiutare i cittadini a difendersi dagli attacchi informatici durante l’emergenza Coronavirus (COVID-19). Questo dopo aver constatato che, facendo leva sull’emergenza sanitaria in corso, dall’inizio di marzo a oggi si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC.

Viene così consigliato di non installare software sconosciuti o di dubbia provenienza, non scaricare archivi compressi con estensioni ZIP, RAR, TAR e GZ se non provenienti da contatti affidabili, non cliccare su link provenienti da fonti sconosciute o allegati a messaggi sospetti così come di mantenere aggiornati i software sapendo che le versioni datate, precedenti al 2010, sono le più a rischio.

Pubblicitร 

Tra gli altri suggerimenti è possibile trovare anche quello di verificare che l’estensione di un documento di Word sia DOCX e non DOCM o DOC, così come quello di sincerarsi che l’estensione di un foglio di lavoro Excel sia XLSX e non XSLM o XLS. Viene infine consigliato di non inserire mai credenziali di lavoro su siti web o programmi che non siano i propri o dell’amministrazione dell’azienda per cui si lavora.

Cert-PA segnala la diffusione di due attività malevole legate al Coronavirus e finalizzate alla diffusione di malware: la prima, riferita alla campagna Trickbot, tenta di colpire utenti italiani tramite mail a oggetto "Coronavirus: Informazioni importanti su precauzioni". Il messaggio contiene un allegato che quando scaricato ha la capacità di estrapolare alcuni dati tra cui il nome del PC, l’IP locale del terminale e il modello di scheda di rete in uso.

La seconda campagna (globale) sfrutta il malware Blackwater: l’utente riceve una mail che invita a scaricare l’allegato "Important – COVID-19.rar". Una volta scaricato il file si apre un documento Word che contenente informazioni sul COVID-19 e, mentre la vittima è distratta dalla lettura, viene lanciato un eseguibile che sottrae dati sensibili.

Iscriviti a Google News Per restare sempre aggiornato seguici su Google News! Seguici

Articoli Correlati

Pubblicitร 
Claudio Garau
Claudio Garau
Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.
Articolo precedente
Web Analytics Italia: al via la sperimentazione
Articolo successivo
Compenso per copia privata, Confindustria chiede l’abolizione

Leggi anche...

Hacker rubano 180 GB di dati a Ikea: l’allerta sulla cybersecurity

Ikea ha subito un attacco informatico che ha portato...

Cybersecurity ai Mondiali: attacchi hacker e minacce digitali

In un'epoca in cui gli eventi sportivi attirano l'attenzione...

Cybersecurity: i rischi delle chat condivise di Claude per la diffusione di malware su Mac

Negli ultimi anni, la cybersecurity รจ diventata una preoccupazione...

Sito falso sfrutta la popolaritร  di Claude per diffondere malware e backdoor

Negli ultimi anni, la cybersecurity รจ diventata una prioritร ...

The Gentlemen: il gruppo ransomware che minaccia le aziende globali

Il panorama della cybersecurity รจ in continua evoluzione e,...

Vulnerabilitร  di cPanel e ransomware Sorry: un allerta per la cybersecurity

Una recente scoperta ha messo in luce una grave...
Pubblicitร