Stanno arrivando e-mail da titolo “Coronavirus: Informazioni importanti su precauzioni” contenenti il testo:
Gentile Signore/Signora, A causa del fatto che nella Sua zona sono documentati casi di infezione dal coronavirus, l'Organizzazione Mondiale della Sanità ha preparato un documento che comprende tutte le precauzioni necessarie contro l'infezione dal coronavirus. Le consigliamo vivamente di leggere il documento allegato a questo messaggio! Distinti saluti, Dr. Penelope Marchetti (Organizzazione Mondiale della Sanità - Italia)
ed un allegato .doc contenente del codice malevolo, confermato anche da VirusTotal. Deve trattarsi di un malware piuttosto nuovo poiché, al momento della mia richiesta di analisi, viene rilevato solamente da due prodotti.
Per conferma, ho effettuato una ulteriore analisi su any.run: il malware utilizza cmd.exe per scaricare uno script “presskey.jse” dentro la directory MyImages (perdonate eventuali inesattezze ma sono ancora agli inizi nell’analisi del malware).
È necessario stare particolarmente attenti, soprattutto in questi momenti difficili, perché i cybercriminali ne approfittano per compiere le loro azioni, sfruttando la paura tra i cittadini.
Mantenete quindi sempre l’antivirus aggiornato (fatevi un regalo e spendete qualche decina di euro in un prodotto antivirus di qualità, evitando quelli gratuiti) oppure passate a un sistema operativo intrinsecamente più sicuro, come GNU/Linux (ElementaryOS è una ottima scelta per iniziare),