domenica 2 febbraio 2020

Kaspersky Lab, infezione da coronavirus: emergenza anche sul web


Le tecnologie di rilevamento di Kaspersky hanno individuato dei file dannosi che si presentavano come documenti relativi al coronavirus, malattia virale recentemente scoperta che, a causa della sua natura pericolosa, ha occupato le prime pagine dei media in questi giorni. I file dannosi scoperti si presentavano sotto forma di file pdf, mp4 e docx sul coronavirus. Al contrario di quanto realmente contenuto nei file, il nome dato ai documenti suggeriva che si trattasse di istruzioni video su come proteggersi dal virus, aggiornamenti sulla minaccia e persino procedure di rilevamento del virus.

In realtà, questi file contenevano diverse minacce tra cui Trojan e worm*, in grado di distruggere, bloccare, modificare o copiare i dati, oltre ad interferire con il funzionamento dei computer o delle reti di computer. Il virus può essere contenuto all’interno di un messaggio di posta elettronica. “Il coronavirus, una notizia che sta occupando le prime pagine di tutti i media in questi giorni, è già stato utilizzato come esca dai criminali informatici. Finora abbiamo osservato solo 10 file unici ma, come spesso succede con argomenti di interesse generale, prevediamo che questa tendenza possa crescere”, ha commentato Anton Ivanov, malware analyst di Kaspersky.

“Tenuto conto che si tratta di un tema che sta generando grande preoccupazione tra le persone di tutto il mondo, siamo certi che rileveremo sempre più malware che si nascondono dietro a documenti falsi sulla diffusione del coronavirus”, ha aggiunto l’esperto. I prodotti di Kaspersky per la sicurezza rilevano i file dannosi legati al “coronavirus” con i seguenti nomi: Worm.VBS.Dinihou.rWorm.Python.Agent.cUDS:DangerousObject.Multi.GenericTrojan.WinLNK.Agent.ggTrojan.WinLNK.Agent.ewHEUR:Trojan.WinLNK.Agent.genHEUR:Trojan.PDF.Badur.b.  Questi tipi di programmi sono in grado di auto-replicarsi e diffondere copie di se stessi.


Per evitare di cadere vittima di programmi malevoli nascosti in documenti con contenuti apparentemente esclusivi, Kaspersky raccomanda di adottare le seguenti misure: • Evitare i link sospetti che promettono di offrire contenuti privilegiati. Informarsi tramite fonti affidabili e legittime; • Controllare l’estensione del file scaricato. I file di documenti e video non devono essere in formato .exe o .lnk (quest’ultimo utilizza applicazioni legittime, come PowerShell, per scaricare malware o altri file dannosi). • Utilizzare una soluzione di sicurezza affidabile, come Kaspersky Security Cloud, per avere una protezione totale da una vasta gamma di minacce.

La profonda competenza di Kaspersky in materia di threat intelligence e sicurezza si trasforma costantemente in soluzioni e servizi innovativi per proteggere le aziende, le infrastrutture critiche, i governi e gli utenti di tutto il mondo. L’ampio portfolio di soluzioni di sicurezza dell’azienda include la protezione degli Endpoint leader di settore e una serie di soluzioni e servizi specializzati per combattere le minacce digitali sofisticate e in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky e aiuta 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it

* Virus, worm e trojan fanno tutti parte di una classe di software chiamata “malware”. Il malware è l’abbreviazione di “software dannoso”, noto anche come codice dannoso o “malcode”. Esistono molte diverse classi di malware che hanno diversi modi per infettare i sistemi e propagarsi. I malware possono infettare i sistemi essendo in bundle con altri programmi o collegati come macro ai file. Altri vengono installati sfruttando una vulnerabilità nota in un sistema operativo (SO), un dispositivo di rete o altri software. La stragrande maggioranza, tuttavia, viene installata da un’azione di un utente, come fare clic su un allegato e-mail o scaricare un file da Internet.




Via: Noesis

Nessun commento:

Posta un commento