I criminali informatici aumentano nel caos del COVID-19

Le attività online dannose sono in aumento mentre hacker e criminali informatici sfruttano la pandemia.

La pandemia di coronavirus ha creato un ottimo ambiente per i crimini su Internet. Secondo i rapporti, il Dark Web è pieno di attività correlate a COVID-19.

Uno dei settori più colpiti comprende le organizzazioni e le istituzioni sanitarie che svolgono un ruolo importante nella lotta contro la malattia. Uno di questi è l’Organizzazione mondiale della sanità (OMS). Gli attacchi informatici all’agenzia specializzata delle Nazioni Unite incaricata della salute pubblica internazionale sono esplosi nelle ultime settimane.

L’organizzazione ha affermato che i criminali informatici hanno cercato di sfruttare la pandemia per cercare di rubare le password e le credenziali dei loro lavoratori.

In Spagna, la polizia nazionale ha rilevato attività criminali che cercavano di infettare i computer nei centri sanitari con virus e “rompere” la rete informatica degli ospedali.

È stato anche segnalato un attacco DDoS (Distributed Denial of Service) contro il Dipartimento della Salute degli Stati Uniti, nonché un attacco informatico contro l’ospedale universitario di Brno, con sede nella Repubblica Ceca, uno dei 18 centri di test per coronavirus di quel paese.

Ma le istituzioni sanitarie non sono gli unici obiettivi per i criminali online durante la pandemia. Gli utenti regolari di Internet e i dipendenti che non hanno familiarità con il lavoro remoto sono altamente vulnerabili agli attacchi informatici.

La vera minaccia alla sicurezza fornita con COVID-19 è che le persone hanno paura e la situazione sta cambiando rapidamente. Questa è una situazione in cui gli aggressori prosperano. Le aziende stanno ricevendo e-mail con allegati dannosi contrassegnati come “INFORMAZIONI IMPORTANTI SUL COVID-19” e la loro curiosità e paura stanno tirando fuori il meglio da loro“, ha riferito il ricercatore di sicurezza e sviluppatore di python noto su Twitter come @sshell_ y che ha creato uno strumento che fornisce scansioni in tempo reale. da domini correlati a coronavirus potenzialmente dannosi.

ESET, una società specializzata in soluzioni di sicurezza informatica, ha recentemente identificato diversi modi in cui i criminali informatici stanno sfruttando la pandemia di attaccare gli utenti di Internet e trarne vantaggio.

Ad esempio, in Spagna e Portogallo è stata scoperta un’e-mail di phishing che si riferisce alla preparazione di un vaccino fatto in casa per prevenire la malattia. L’email falsa include un allegato contenente il presunto elenco di elementi necessari per preparare il falso vaccino, che nasconde un Trojan.

In Perù, è stata identificata un’altra e-mail che si riferisce all’Agenzia tecnica per l’amministrazione dei servizi sanitari (OTASS) che esorta a pagare le bollette per l’epidemia di COVID-19. Include anche malware.

In paesi come il Messico e il Brasile, è stato confermato che gli operatori di Casbaneiro, un trojan bancario, stanno sfruttando COVID-19.

@sshell_ ha dichiarato che “i più vulnerabili a questi attacchi sono le persone che non sono adeguatamente addestrate per rilevare e-mail di phishing o qualsiasi altra sicurezza di base“.

Gli smartphone potrebbero anche affrontare attacchi informatici correlati a COVID poiché le app dannose possono essere eseguite sul sistema operativo Android.

“Considerando Android, abbiamo identificato malware a tema coronavirus come riscatto, Trojan bancari, SMS worm, RAT (strumento di amministrazione remota), adware”, ha detto a Lukas un ricercatore di malware di ESET. “Promettono di fornire le ultime notizie su coronavirus, mappe di calore, identificazione dei sintomi, ordine maschera facciale, ecc. Tuttavia, tutte queste affermazioni sono false“, ha aggiunto.

Una delle applicazioni più pericolose si chiama CovidLock. Offre una mappa di calore con dati statistici sull’andamento del virus nel mondo. Tuttavia, nasconde anche un programma di salvataggio per Android che blocca l’accesso della vittima al dispositivo, modificando la password utilizzata dall’utente e quindi dirottando il telefono. Quindi mostra un messaggio alla vittima che minaccia di rubare e inviare le informazioni sul dispositivo in cambio di un pagamento di $ 250.

Stefanko ha notato che non ci sono app dannose relative a iOS.

La cosa più importante è installare le applicazioni relative a COVID-19 solo dagli app store ufficiali. Consigliamo inoltre agli utenti di utilizzare soluzioni di sicurezza aggiornate che impediscono loro di visitare siti Web dannosi, fasulli e fasulli che offrono applicazioni pericolose” Consigliato agli utenti Android.

Per evitare di cadere nelle mani dei criminali informatici, gli specialisti raccomandano anche di imparare a identificare le minacce e non a scaricare file, oltre a mantenere il buon senso durante la navigazione in Internet.

Come sempre, scopri come individuare un’email di phishing e non scaricare allegati o fare clic sui link se non sei sicuro di chi siano. Il modo migliore per essere sicuri online è essere informato“, ha raccomandato @sshell_.

Lukasz Olejnik, un ricercatore e consulente indipendente per la sicurezza informatica che ha analizzato i rischi per la sicurezza digitale posti dalla pandemia, ha concluso:

Consiglierei di essere attenti e, per quanto sembri difficile, di prendere misure di buon senso. Mentre le circostanze attuali possono essere molto diverse dal solito – ciò non significa che ora tutto sia fuori dal comune.”

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *