“Corona Antivirus”, fake antivirus digitale

Fake “Corona Antivirus”

E' stato individuato un sito web (antivirus-covid19.site) che pubblicizza un prodotto fake chiamato “Corona Antivirus”, viene spacciato per un antivirus digitale che protegge dall’attuale virus COVID-19.

Si tratta in realtà di un malware che, una volta installata l’applicazione, scarica nel PC della vittima un malware, nascosto all'interno di un programma commerciale, in grado di prendere il controllo della macchina ed aggiungerla ad una rete di pc controllati da remoto da un amministratore occulto (le cosidette macchine zombies).

Queste postazioni private, del tutto insospettabili, sono in grado di compiere varie azioni malevoli, tutte in grado di fare gravi danni alle postazioni 'ospiti' oppure a sferrare attacchi verso altri siti, spesso istituzionali, sfruttando l'anonimato della postazione di partenza.

Le azioni pericolose che il malware “Corona Antivirus” può compiere.

- lanciare attacchi DDoS (Distributed denial of Service): è un attacco informatico che consiste nel coinvolgere, un grandissimo numero di computer sparsi nel web, per aumentare il traffico di dati verso, per esempio, un sito web per poi renderlo non più in grado di erogare servizi;
- fungere da keylogger (un software che riesce ad intercettare e catturare tutto ciò che viene digitato sulla tastiera ad esempio password di accesso ai conti online, dati della carta di credito ...);
- fare screenshot dello schermo;
- scaricare file;
- navigare nelle cartelle del computer;
- sottrarre i files delle password salvate
e molto altro

L’invito della Polizia Postale e degli esperti è di diffidare da questi e da simili messaggi sopratutto quando sfruttano l'emotività di una situazione contingente come il coronavirus, evitando di scaricare applicazioni o aprire allegati.

Articoli collegati: