Trickbot e Blackwater: sono i due malware veicoli di truffe online che stanno infestando il web sull’onda dell’emergenza Coronavirus. E’ per questo che il Cert-PA di Agid ha elaborato una guida per aiutare i cittadini a difendersi dagli attacchi informatici.
Veicolate da e-mail e Pec, le campagne malware fanno leva sull’emergenza sanitaria in corso. I malware, spiega l’organismo preposto alla prevenzione e al trattamento degli incidenti di sicurezza informatica, sono “software malevoli veicolati prevalentemente tramite e-mail in grado di installarsi nei computer, nei dispositivi mobili e nelle reti aziendali” per rubare informazioni personali, accedere ai dati delle vittime e danneggiare i sistemi informativi.
I due malware più insidiosi
Sono due le principali maxi campagne malware in circolazione. La prima, collegata alla campagna “Trickbot“, è stata individuata il 2 marzo e tenta di colpire utenti italiani attraverso una mail a oggetto “Coronavirus: Informazioni importanti su precauzioni“, dove figura come mittente una presunta dottoressa dell’ Organizzazione Mondiale della Sanità (OMS). L’email contiene un file allegato che, se scaricato, ha capacità di estrapolare i dati dell’utente, in particolare il nome del pc, l’IP in locale della macchina e il modello della scheda di rete.
La seconda campagna sfrutta il malware “Blackwater”: si tratta di una campagna globale. L’utente riceve una mail che invita a scaricare un file allegato RAR denominato “Important – COVID-19.rar”. Una volta scaricato il file, si apre un documento Word che riporta informazioni sul coronavirus e, mentre la vittima è concentrata a leggere il documento, viene eseguito un programma che carpisce dati sensibili, bypassando i sistemi di sicurezza.
Ecco i 7 consigli per difendersi
- Non installare software sconosciuti o di dubbia provenienza;
- Non scaricare file compressi con estensione ZIP, RAR, TAR, GZ;
- Non cliccare su link che provengono da fonti sconosciute o sono allegati a messaggi sospetti;
- Prima di aprire un documento Word verificare che l’estensione sia DOCX e diffida delle estensioni DOCM o DOC;
- Prima di aprire file Excel verificare che l’estensione sia XLSX e diffida delle estensioni XSLM o XLS;
- Mantenere aggiornati i software: versioni molto vecchie, precedenti al 2010, sono più vulnerabili agli attacchi;
- Non inserire mai username e password di lavoro su siti o programmi che non siano i propri o dell’amministrazione e dell’azienda per cui si lavora.
Per aiutare cittadini e amministrazioni a prevenire eventuali attacchi informatici legati all’emergenza Coronavirus, il Cert PA invita a segnalare mail sospette al form dedicato, oppure all’indirizzo: a cert-pa@cert-pa.it. L’email sospetta dovrà essere allegata alla segnalazione.
Inoltre sul sito del Cert-PA saranno raccolte e catalogate con il tag “coronavirus” tutte le notizie collegate al tema dei malware sul Covid-19.
