MRW.it News Internet Cert-PA: il Coronavirus diffonde anche i malware

Cert-PA: il Coronavirus diffonde anche i malware

  • Facebook
  • Twitter
  • Linkedin
  • Email

Il Cert-PA di AgID (Agenzia per l'Italia Digitale) ha elaborato una breve guida con lo scopo di aiutare i cittadini a difendersi dagli attacchi informatici durante l'emergenza Coronavirus (COVID-19). Questo dopo aver constatato che, facendo leva sull'emergenza sanitaria in corso, dall'inizio di marzo a oggi si stanno verificando numerosi tentativi di truffe online attraverso e-mail e PEC.

Viene così consigliato di non installare software sconosciuti o di dubbia provenienza, non scaricare archivi compressi con estensioni ZIP, RAR, TAR e GZ se non provenienti da contatti affidabili, non cliccare su link provenienti da fonti sconosciute o allegati a messaggi sospetti così come di mantenere aggiornati i software sapendo che le versioni datate, precedenti al 2010, sono le più a rischio.

Tra gli altri suggerimenti è possibile trovare anche quello di verificare che l'estensione di un documento di Word sia DOCX e non DOCM o DOC, così come quello di sincerarsi che l'estensione di un foglio di lavoro Excel sia XLSX e non XSLM o XLS. Viene infine consigliato di non inserire mai credenziali di lavoro su siti web o programmi che non siano i propri o dell'amministrazione dell'azienda per cui si lavora.

Cert-PA segnala la diffusione di due attività malevole legate al Coronavirus e finalizzate alla diffusione di malware: la prima, riferita alla campagna Trickbot, tenta di colpire utenti italiani tramite mail a oggetto "Coronavirus: Informazioni importanti su precauzioni". Il messaggio contiene un allegato che quando scaricato ha la capacità di estrapolare alcuni dati tra cui il nome del PC, l'IP locale del terminale e il modello di scheda di rete in uso.

La seconda campagna (globale) sfrutta il malware Blackwater: l'utente riceve una mail che invita a scaricare l'allegato "Important – COVID-19.rar". Una volta scaricato il file si apre un documento Word che contenente informazioni sul COVID-19 e, mentre la vittima è distratta dalla lettura, viene lanciato un eseguibile che sottrae dati sensibili.

Claudio Garau

Claudio Garau

Web developer, programmatore, Database Administrator, Linux Admin, docente e copywriter specializzato in contenuti sulle tecnologie orientate a Web, mobile, Cybersecurity e Digital Marketing per sviluppatori, PA e imprese.

Non perderti nessuna news!

I commenti degli utenti

I commenti sono liberi: non è necessario iscriversi per poter commentare su questa pagina. Tutti i commenti, tuttavia, sottoposti alle linee guida di moderazione e prima di essere visibili devono essere approvati da un moderatore.

Oppure leggi i commenti degli altri utenti

← Precedente Web Analytics Italia: al via la sperimentazione
Successivo → Rilasciato WordPress 3.0.1