Approfondimento

Polizia Postale: non aprite l’allegato CoronaVirusSafetyMeasures.pdf è un virus

Vi abbiamo più volte parlato del Phishing, e sulle mail “a proposito del Coronavirus” che ne sono derivate: CoronaVirusSafetyMeasures.pdf, come denunciato da Confcommercio e Polizia Postale è tra questi.

Il Phishing è sostanzialmente la forma di truffa più antica, evoluzione diretta di forme preesistenti ad Internet. Il Totò che vende la Fontana di Trevi ad un turista presentandosi come un discendente dell’omonimo costruttore della Fontana è ad esempio un caso di Phishing.

Un soggetto che finge di essere una persona autorevole, o comunque titolato ad essere in possesso di dati, informazioni o beni di cui hai bisogno che usa tale falsa qualifica: il suo uditorio sarà quindi portato a cedere alle sue richieste o, in questo caso, ad aprire la mail.

CoronaVirusSafetyMeasures e i RAT Virus

Nel caso di CoronaVirusSafetyMeasures.pdf ottenendo un virus informatico della tipologia RAT

Un altro caso è quello scoperto dal Centro nazionale anticrimine informatico per la protezione delle infrastrutture critiche (Cnaipic) della Polizia postale, che ha portato alla luce una campagna di false email in giapponese, provenienti apparentemente da un centro medico che invitano ad aprire un allegato con presunte informazioni sul diffondersi dell’epidemia. Anche qui si tratta di un virus malevolo che punta a credenziali bancarie e dati personali della vittima.

Altra frode intercettata è quella delle email che invitano ad aprire un file zippato contente documenti Excel, veicolo di un virus informatico di tipo RAT chiamato “Pallax”. Con un click il virus consentiva agli hacker di assumere totale controllo del dispositivo attaccato, in maniera invisibile.

Sempre della “famiglia” RAT è il virus nascosto in un file denominato CoronaVirusSafetyMeasures.pdf, con la capacità di impossessarsi del dispositivo e trasformarlo in un computer “zombie”, usato da remoto per compiere altri attacchi informatici.

Informarsi dalle fonti istituzionali e accreditate, e segnalare alla Polizia postale ogni caso sospetto, è il modo per mantenere un approccio obiettivo e sicuro di fronte al rischio di incappare in frodi informatiche favorite dal momento di vulnerabilità collettivo.

Come spiegato dal sito del Ministero dell’Interno, un virus RAT è praticamente l’ingrediente segreto per un attacco informatico dove viene richiesto un numero ingente di computer in remoto (pensate ai DoS, o “Denial of Service”, quando si usano diversi computer per accedere allo stesso tempo ad un sito provocandone il crash). Scaricando l’allegato il vostro computer diventa parte di una “Rete” controllata da un hacker in remoto che potrà non collegare il vostro sistema a Facebook per scaricare le foto hot come in alcune bufale che conosciamo, ma più prosaicamente aggiungere la vostra connessione a quelle necessarie per i suoi scopi.

E non solo: un RAT Virus può essere usato come l’equivalente di un “TeamViewer che non si di avere”. Non sempre accade, ma diventa assai probabile che l’hacker di turno non si accontenti di aggiungere il vostro computer alla sua Botnet personale, ma possa sfruttare il RAT per accedere ai vostri dati, estrarre copia di file e informazioni personali o usare quella “Botnet” (rete di computer) costruita per atti legalmente rilevanti.

Ho aperto l’allegato, cosa posso fare?

Speriamo che voi abbiate un antivirus regolarmente aggiornato. Altrimenti è un ottimo momento per procurarvene uno e cominciare una scansione completa del PC.

Ricordiamo che Windows 10 arriva con un antivirus abbastanza completo, ma potreste sempre coaudivarlo con un prodotto commerciale di cui avete fiducia, o con un programma specifico contro i Malware, spesso un gratuito ed efficace aiuto all’Antivirus che già avete.

In casi estremi potreste dover usare lo strumento di ripristino di Windows per ricaricare uno stato del sistema precedente l’infezione, o valutare l’idea di riformattare, ogni qualvolta antivirus e antimalware falliscano nel risolvere il problema.

Valgono comunque le altre informazioni su come reagire ad un caso di Phishing.

Articoli recenti

È morto Rey Mysterio, però il senior: perché evitare i titoli clickbait

Siamo abituati ai titoli clickbait da parte di giornali poco reputabili, per questo tende a darci un certo fastidio vedere…

9 ore fa

Acceso confronto su Sportitalia per i favori arbitrali all’Inter: come è andata tra Palmeri e Pavan

Crea discussioni, soprattutto sui social, una discussione andata in scena su Sportitalia tra Pavan e Palmeri, giornalisti che, per motivi…

11 ore fa

Quando c’era Lui i treni arrivavano in orario? Affatto

Una delle frasi ripetute fino al parossistico belato dai fanboy del regime fascista è il mitologico "quando c'era Lui i…

12 ore fa

Arriva il Giubileo e complottisti americani credono che il Papa aprirà la Porta per l’Inferno

Ci segnalano i nostri contatti una bufala nata dalla completa ignoranza storica e linguistica: il Papa aprirà la Porta per…

15 ore fa

La misteriosa malattia nel Congo è stata creata da Bill Gates e da un complotto

Ci segnalano i nostri contatti un post secondo cui la misteriosa malattia nel Congo è stata creata da Bill Gates…

24 ore fa

È vero che solo due persone al mondo conoscono la ricetta della Coca Cola?

Una delle narrazioni moderne più note è quella per cui solo due persone al mondo conoscono la ricetta della Coca…

1 giorno fa