Questo periodo di crisi globale da Covid-19 ha gettato le basi perfette per i criminali informatici per lanciare i loro attacchi con un alto tasso di successo. Ad oggi, molti sono alla costante ricerca degli ultimi aggiornamenti sul coronavirus e molti sono a casa senza lavorare e navigano su Internet facendo clic su tutti i messaggi e le e-mail, che millantano aggiornamenti sul COVID-19, che ricevono.
Questa situazione ha portato alla nascita di migliaia di malware Covid-19 che sfruttano utenti innocenti rubando password, conti bancari, bitcoin e altro ancora. Kaspersky Labs ha scoperto più di 2500 malware relativi a Covid-19 dal gennaio 2020.
Covid-19 Malware: come vengono distribuiti
Ecco alcuni esempi utilizzati dai cyber criminali per attirare vittime innocenti per rubare password e denaro.
Gli aggressori inviano e-mail a nome del governo o dell’OMS che invitano gli utenti a visitare pagine dannose o a scaricare allegati contenenti virus. In Giappone, vengono inviate e-mail infettate con virus a nome del servizio di sanitario per disabili Welfare. Queste email contengono allegati che nascondono il famigerato malware Emotet.
Indonesia
In tutta l’Indonesia, il malware LokiBot è stato inviato tramite e-mail di phishing. Questo malware viene utilizzato per rubare credenziali di account e-mail e password di portafogli elettronici e server FTP.
Italia
In Italia, la società di sicurezza informatica Sophos, ha trovato e-mail con documenti Word su come evitare l’infezione da Covid-19. All’apertura di questo documento di Word, lo script VBA al suo interno, viene eseguito in modalità silenziosa e installerà indisturbato malware TrickBot sul computer della vittima.
Stati Uniti D’America
Negli Stati Uniti, le e-mail inviate utilizzano domini malevoli molto simili agli originali, come cdc-gov.org (il dominio originale è cdc.gov), che è il sito di “Centers for Disease Control and Prevention (CDC)”, un’organizzazione sanitaria statunitense. In queste e-mail i cyber criminali addirittura, chiedono agli utenti vittime, di donare Bitcoin per finanziare la ricerca sui vaccini contro il COVID-19, ma in realtà questi soldi finiscono nelle tasche degli hacker.
Oltre alle e-mail, i malware si stanno diffondendo usando vecchie tecniche come file torrent, software gratuiti, video e immagini.
In breve, una varietà di e-mail camuffate da news sul Covid-19, viene utilizzata per lanciare attacchi di phishing o installare malware per rubare le password delle vittime. In questi casi, avere una password lunga o sicura non ti aiuterà poiché, non si tratta di sistemi a forza bruta o di password guessing. In questo caso un hacker può rubare tutte le tue password se ad esempio usi un programma come All-In-One Password Pro e le salvi sul tuo computer infetto.
In alcuni casi vengono utilizzati vecchi malware con le nuove e-mail di phishing del Covid-19. Tali malware verranno rilevati principalmente dal tuo software antivirus. In casi più pericolosi, sono stati utilizzati malware nuovi o modificati e questi non vengono rilevati dalla maggior parte dei software antivirus in quanto il databse antivirus non contiene ancora la firma del nuovo virus.
In che modo gli hacker guadagnano rubando password?
Una volta che i criminali informatici rubano le tue password tramite il sito Web di phishing o utilizzando il malware installato sul tuo PC. Queste password vengono utilizzate per bloccare i tuoi account e richiedere un riscatto o ottenere l’accesso diretto a conti bancari, criptovalute, ecc.
Una volta che gli aggressori ottengono l’accesso alle password del tuo account hanno diversi modi per ottenere i tuoi soldi:
- Bloccano l’accesso ai tuoi account e-mail e richiedono un riscatto
- Bloccano l’accesso ai tuoi account di social media come Facebook, Instagram e richiedono un riscatto
- Utilizzano l’accesso e-mail per accedere ai tuoi conti bancari
- Ottengono l’accesso ai tuoi portafogli crittografici e rubano i tuoi bitcoin o altre monete crittografiche
- Criptano i tuoi file più importanti sul tuo PC e richiedono un riscatto per decriptarli
- Una volta ottenuto l’accesso al tuo account di posta elettronica principale, è molto facile accedere a tutti gli altri account utilizzando i metodi di reimpostazione della password o di social engineering.
Il riscatto che possono richiedere, varia da centinaia a migliaia di euro in base a chi sei e quanto questi conti sono importanti per te.
Come evitare gli attacchi di malware Covid-19?
Ecco alcune delle migliori pratiche per proteggere dagli ultimi malware coronavirus,
1) Non aprire allegati da e-mail sconosciute o sospette
Presta attenzione e non aprire alcun allegato (PDF, DOC o MP3) da e-mail correlate a Covid-19. Vai su Google per tutti gli ultimi aggiornamenti.
2) Non fare clic sui collegamenti da e-mail sconosciute o sospette.
Questi collegamenti potrebbero portarti al sito Web di phishing dell’attaccante e infettarti in modo invisibile tramite l’immagine o indurre a scaricare file infetti.
3) Non accedere mai alla tua banca o ai tuoi account e-mail tramite un link inviato per e-mail.
L’hacker può attirarti sul suo sito Web di phishing e rubarti le tue password. Visita sempre i siti Web digitando direttamente l’indirizzo del sito web, tipo: gmail.com o facebook.com. Specie per il tuo istituto bancario.
4) Evita di installare qualsiasi app mobile relativa a Covid-19.
Non è necessaria un App apposita per le informazioni su Covid-19. Queste App potrebbero rubare gli accessi ai tuoi conti bancari o altre informazioni sensibili.
5) Non scaricare software, immagini o video gratuiti da siti Web sconosciuti. Se hai un dubbio su un file scaricato esegui sempre una scansione con un tool come VirusTotal.com. Questo sito può scansionare il tuo file usando oltre 60 motori antivirus fornendo risultati affidabili, utili per rilevare anche i nuovi malware.
Come proteggere le tue password
Ecco alcuni suggerimenti per proteggere le tue password dal furto anche se il tuo PC è infetto.
Usa un browser con una password principale per memorizzare password importanti (come Chrome o Firefox). Memorizza tutte le tue importanti password di e-mail, social network e degli account finanziari nel browser e imposta una password principale sicura.
In questo modo, il malware non può decriptare le password senza conoscere la password principale. E ci vorranno almeno alcuni mesi per forzare una password principale complessa.
Evita l’uso di password manager
I password manager sono gli obiettivi più comuni dei malware, in quanto è il posto migliore per trovare tutte le password con un colpo solo. Recentemente i ricercatori hanno scoperto vulnerabilità di sicurezza nei popolari gestori di password come Dashlane, LastPass, 1Password, Keeper e RoboForm che possono aiutare i malware a ottenere facilmente le password.
Elimina o disabilita plug-in indesiderati dei browser
I plug-in hanno accesso facile e diretto alle password memorizzate in browser come Chrome, Firefox, IE, Edge ecc. Puoi rimuovere facilmente plug-in indesiderati da tutti i tuoi browser utilizzando lo strumento CCleaner. Avvia CCleaner, fai clic su Strumenti, quindi passa alla sezione Plugin del browser per disabilitare facilmente i plug-in indesiderati.
Cambia immediatamente le tue password importanti
Nel caso in cui il tuo PC sia già infetto da malware, modifica immediatamente le tue password importanti come e-mail e account homebanking. In questo modo l’attaccante avrà solo le tue vecchie password.
Imposta più opzioni di recupero per i tuoi account e-mail
I tuoi account e-mail possono essere utilizzati per accedere a tutti gli altri account. Quindi imposta più opzioni di recupero come l’e-mail secondaria e il telefono cellulare.Questo ti aiuterà a recuperare i tuoi account e-mail nella peggiore delle ipotesi.
Abilita autenticazione a due fattori per account importanti
Quando possibile, utilizzare l’autenticazione a due fattori per account importanti come e-mail, banche, siti di bitcoin, paypal, ecc. Ciò impedirà a un utente malintenzionato di accedere correttamente al proprio account anche se dispone della password.
Questi semplici passaggi non solo ti aiuteranno a risparmiare migliaia di euro, ma ti daranno anche una maggiore tranquillità. Avrai sempre una marcia in più ogni volta che colpisce il “virus Covid-19” o qualsiasi altro malware.
