Ransomware e Cryptovalute: attenzione al virus che sfrutta il “Coronavirus”

Alcuni hacker stanno cercando di ingannare le vittime utilizzando siti web o applicazioni che fanno finta di fornire informazioni o servizi che hanno a che fare con il coronavirus.

I ricercatori di DomainTools hanno identificato che il sito web coronavirusapp.site causa l’installazione di un nuovo ransomware, chiamato “CovidLock”.

Il sito web invita i visitatori ad installare un’applicazione Android che fornirebbe agli utenti degli aggiornamenti relativi alla diffusione di COVID-19, avvisandoli quando una persona affetta dal coronavirus si trova nelle loro vicinanze.

Il ransomware CovidLock attacca le vittime con un “lock screen attack” 

Nonostante sembri mostrare la certificazione dell’Organizzazione Mondiale della Sanità e dei Centri per il controllo e la prevenzione delle malattie, il sito web è un canale per il ransomware “CovidLock” – che lancia un tipo di attacco noto come “screen lock attack” sulle siue ignare vittime.

Una volta installato, CovidLock modifica la schermata di blocco del dispositivo infetto e richiede un pagamento di BTC del valore di 100$ in cambio di una password che consentirà di risbloccare lo schermo e restituirà il controllo del dispositivo al proprietario.

Se la vittima non paga il riscatto entro 48 ore, CovidLock minaccia di cancellare tutti i file archiviati sul telefono, inclusi contatti, immagini e video.

Il programma visualizza un messaggio destinato a spaventare gli utenti, che recita: “IL TUO GPS È SOTTO OSSERVAZIONE E CONOSCIAMO LA TUA POSIZIONE. SE PROVI A FARE QUALCOSA DI STUPIDO, IL TUO TELEFONO SARÀ CANCELLATO AUTOMATICAMENTE.”

DomainTools afferma di aver individuato le chiavi di decriptazione di CovidLock tramite reverse engineering, che verranno rese pubbliche a breve.



Add a comment

EnglishItalian