CovidLock: un nuovo ransomware che chiede pagamenti in Bitcoin facendo leva sulla paura del coronavirus
Alcuni ricercatori hanno identificato un nuovo ransomware annidato in un'app per il tracking del coronavirus
Alcuni hacker stanno cercando di ingannare le vittime utilizzando siti web o applicazioni che fanno finta di fornire informazioni o servizi che hanno a che fare con il coronavirus.
I ricercatori di DomainTools hanno identificato che il sito web coronavirusapp.site causa l'installazione di un nuovo ransomware, chiamato "CovidLock".
Il sito web invita i visitatori ad installare un'applicazione Android che fornirebbe agli utenti degli aggiornamenti relativi alla diffusione di COVID-19, avvisandoli quando una persona affetta dal coronavirus si trova nelle loro vicinanze.
Il ransomware CovidLock attacca le vittime con un "lock screen attack"
Nonostante sembri mostrare la certificazione dell'Organizzazione Mondiale della Sanità e dei Centri per il controllo e la prevenzione delle malattie, il sito web è un canale per il ransomware "CovidLock" - che lancia un tipo di attacco noto come "screen lock attack" sulle siue ignare vittime.
Una volta installato, CovidLock modifica la schermata di blocco del dispositivo infetto e richiede un pagamento di BTC del valore di 100$ in cambio di una password che consentirà di risbloccare lo schermo e restituirà il controllo del dispositivo al proprietario.
Se la vittima non paga il riscatto entro 48 ore, CovidLock minaccia di cancellare tutti i file archiviati sul telefono, inclusi contatti, immagini e video.
Il programma visualizza un messaggio destinato a spaventare gli utenti, che recita: “IL TUO GPS È SOTTO OSSERVAZIONE E CONOSCIAMO LA TUA POSIZIONE. SE PROVI A FARE QUALCOSA DI STUPIDO, IL TUO TELEFONO SARÀ CANCELLATO AUTOMATICAMENTE.”
DomainTools afferma di aver individuato le chiavi di decriptazione di CovidLock tramite reverse engineering, che verranno rese pubbliche a breve.
I siti web a tema coronavirus hanno il 50% in più di probabilità di essere dannosi
Secondo il sito di analisi Check Point, i domini a tema coronavirus hanno il 50% di probabilità in più di essere dannosi rispetto agli altri siti web.
Dal gennaio 2020, l'azienda stima che in tutto il mondo siano stati registrati circa 4.000 nomi di dominio relativi al coronavirus, il 3% dei quali è considerato "dannoso" e il 5% è descritto come "sospetto".
Truffe a tema coronavirus: i cittadini inglesi hanno già perso un milione di dollari
L'11 marzo, la Financial Conduct Authority del Regno Unito ha segnalato una forte proliferazione di molte truffe a tema coronavirus, tra le quali non mancano quelle che offrono investimenti in criptovalute.
ASecondo il National Fraud Intelligence Bureau (NFIB) del Regno Unito, molti siti dannosi offrono mappe e grafici che tracciano la diffusione del coronavirus, proprio come CovidLock. Un rappresentante dell'ente ha dichiarato:
"Sostengono di essere in grado di fornire al destinatario un elenco di persone nella loro zona contagiate da coronavirus. Per accedere a queste informazioni, la vittima deve fare clic su un collegamento che porta a un sito web dannoso, o gli viene chiesto di effettuare un pagamento in Bitcoin."
L'NFIB stima che le truffe a tema coronavirus abbiano già sottratto ai cittadini britannici circa 1 milione di dollari.