I cyber criminali non potevano certo farsi scappare una ghiotta occasione come il coronavirus e diffondere malware.
La fame di notizie sull’epidemia allenta l’attenzione e i professionisti del cybercrime si sono subito attrezzati mettendo nel mirino chi cerca presentazioni cartografiche della diffusione del virus su Internet e inducendoli a scaricare ed eseguire un’applicazione dannosa.
Questa, sul suo front-end, mostra una mappa caricata da una fonte online legale, ma in background compromette il computer. La pandemia, infatti, è una leva molto efficace, in quanto è un tema di massimo interesse a livello globale. La disastrosa diffusione del Covid-19 è diventata un’opportunità per diffondere malware o lanciare attacchi informatici a ritmo ancora più sostenuto.
Il malware usato per i nuovi attacchi leggi al coronavirus è il già conosciuto AZORult che raccoglie informazioni memorizzate nei browser, in particolare cookie, cronologie di navigazione, ID utente, password e persino chiavi di crittovalute. Con questi dati estratti dai browser, i criminali informatici possono rubare numeri di carte di credito, credenziali di accesso e varie altre informazioni sensibili. AZORult è molto popolare nel Dark Web come strumento principe per la raccolta di dati sensibili dai computer. È dotato di una variante in grado di generare un account di amministratore nascosto nei computer infetti per consentire le connessioni tramite il protocollo RDP (Remote Desktop Protocol).
Il malware è solitamente nascosto in un programma denominato Corona-virus-Map.com.exe. È un piccolo file Win32 EXE con una dimensione di soli 3 MB. Facendo doppio clic sul file si apre una finestra che mostra varie informazioni sulla diffusione del virus.