Malware sfrutta pandemia per chiedere soldi

Share

Fa credere di accedere a mappa positivi con pagamento

Questa immagine ha l'attributo alt vuoto; il nome del file è malware.jpg

Gli hacker non si fermano neanche in questo momento di emergenza sanitaria, come dimostrano gli attacchi al sito dell’Oms e agli ospedali. In particolare c’è un virus bancario che chiede soldi all’utente malcapitato attraverso l’installazione di una pagina che si chiama ‘Corona finder’ e promette di individuare le persone positive nelle vicinanze.

Secondo i ricercatori di Kaspersky Lab che hanno individuato il sistema, per conoscere il luogo esatto in cui si trovano queste persone viene chiesto alla vittima di pagare 0,75 euro.

Se accetta, viene reindirizzata ad una pagina sulla quale può effettuare il pagamento. Una volta inseriti i dati per il pagamento, tuttavia, la vittima non riceve né l’addebito della somma di denaro richiesta e né le informazioni relative alle persone “infette”. Lo scopo dei criminali informatici è entrare in possesso delle credenziali della carta di credito dell’utente nel momento in cui vengono inserite per effettuare il pagamento.

La truffa avviene con un ‘trojan’ che si chiama Ginp ed è l’evoluzione del Ginp banking trojan che a marzo ha attirato l’attenzione degli esperti per la capacità di ottenere l’accesso alle app per l’invio e la ricezione di sms con lo scopo di inserire, nella posta in arrivo, messaggi di testo falsi. Ora si è evoluto in chiave coronavirus e, fanno sapere gli esperti, che mentre in passato le vittime di questo attacco erano residenti prevalentemente in Spagna, quest’ultima versione suggerisce che gli attaccanti stiano pianificando di colpire anche altri Paesi.

“I criminali informatici approfittano della crisi generata dal coronavirus lanciando attacchi di phishing e creando malware a tema. Questa è la prima volta, però, che vediamo un trojan bancario tentare di capitalizzare sulla pandemia. È una situazione allarmante, soprattutto perché Ginp è un Trojan molto efficace. Per questo motivo incoraggiamo gli utenti di Android a prestare molta attenzione e a guardare con scetticismo a pop-up, pagine web sconosciute e messaggi sul coronavirus”, spiega Alexander Eremin, security expert di Kaspersky. 

ansa
   

Share
Share