virus

Il coronavirus diventa un malware

Il coronavirus, per cui l’Organizzazione mondiale della sanità ha dichiarato l’emergenza sanitaria mondiale, viene usato come “esca” dai criminali informatici. La tattica usata dagli hacker è infatti quella di sfruttare l’allerta con falsi avvisi sanitari sull’epidemia e sui sintomi, per ingannare gli utenti infettando computer e smartphone.

Secondo i ricercatori di Kaspersky, società specializzata in sicurezza informatica, i file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx con nomi che suggerivano si trattasse di istruzioni su come proteggersi dal coronavirus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.

In realtà, questi file contenevano diverse minacce informatiche, in grado di distruggere, bloccare, modificare o copiare i dati degli utenti, oltre ad interferire con il funzionamento dei computer o delle reti dei dispositivi.

Controllate quindi che l’estensione dei file scaricati non siano in formato .exe o .lnk, EVITATE link sospetti che promettono di offrire contenuti esclusivi e informatevi tramite fonti affidabili e legittime.

(Per maggiori informazioni leggi gli articoli ai siti ansa.it e wired.it)

Nuova variante del virus MegaCortex

Rispetto alla versione del ransomware MegaCortex scoperta a maggio di quest’anno, ora il virus non solo cifra i file, ma modifica anche la password di accesso al dispositivo e minaccia di pubblicare i file della potenziale vittima se non procede con il pagamento del riscatto.

Per il momento non sembra essersi diffuso ancora in Italia, ma appena sapremo qualcosa di più ve lo comunicheremo.
Il team che sta monitorando la diffusione di questo virus è il Computer Emergency Response Team Pubblica Amministrazione (vai all’articolo completo)

Attenzione – Virus Maze si finge Agenzia delle Entrate

C’è in atto una campagna malevola virus ransomware Mase, che si presenta sotto forma di email dell’Agenzia delle Entrate (con tanto di logo) e sfrutta dei domini simili per confondere l’utente: agenziaentrateinformazioni.icu, agenziaentrate.icu e agenziainformazioni.icu.

In realtà la mail contiene un allegato malevolo, che se viene scaricato, sequestra il computer e chiede un riscatto in criptovaluta.
A darne notizia, con una comunicazione ufficiale sul sito, è il Computer Emergency Response Team Pubblica Amministrazione (CERT-PA).

Si consiglia di controllare sempre con certezza da chi proviene la mail prima di aprire qualsiasi allegato e di tenere sempre aggiornato l’antivirus.

Come si prendono i Ransomware

Come si prendono i Ransomware?
In genere questo tipo di virus arriva tramite allegati delle email che apparentemente provengono da nostri conoscenti,( ma in realtà non è così),  in alcuni casi però l’infezione avviene navigando in internet: sia da siti malevoli, che (più raramente) da siti apparentemente sicuri (che di solito sono stati violati ed infettati)

Il numero di siti che vengono temporaneamente violati e che -fino a quando non vengono risistemati- sono pericolosi è in costante aumento grazie anche ad alcune piattaforme cms molto diffuse che se non vengono costantemente aggiornate diventano un paradiso per gli hacker.

Navigando su questi siti infetti non c’è bisogno di scaricare nulla: basta navigare e il malware si infila tramite qualche vulnerabilità del browser o di altre componenti del sistema non aggiornate, come java o Flash.

Per i computer non connessi ad internet il rischio di infezione è molto ridotto ma è sempre possibile infettarsi avviando qualche programma malevolo, per esempio da chiavette USB infette.

Per non essere infettati i consigli sono sempre gli stessi, non aprire allegati se si ha il minimo dubbio sul contenuto ed eventualmente accertarsi col mittente dell’autenticità della mail, evitare siti potenzialmente pericolosi, acquistare un buon antivirus ce ne sono a partire da 40€ (saranno i soldi meglio spesi per il vostro computer) e mantenere aggiornato il sistema operativo e l’antivirus.

Per maggiori informazioni non esitare a contattarci!