Hacker: Ebola “infetta” i PC

Novembre 17, 2014 Flavia Donati

Il virus Ebola sta creando scompiglio e paura in tutto il mondo. Tanti sono stati i morti nelle regioni africane, molte sono state le persone infettate, tanto che l’Organizzazione mondiale della sanità ritiene che si tratti della più grande epidemia della storia. Per ogni tragedia che si rispetti ci sono sempre degli sciacalli in agguato, in questo caso si tratta degli hacker.
Il cyber crime non si ferma davanti a nulla pur di entrare in possesso di denaro e questa volta ha deciso di sfruttare uno degli eventi più drammatici che sta colpendo la popolazione mondiale. Uno degli obiettivi principali è quello di entrare in possesso di dati sensibili degli utenti, come fare quindi? Semplice puntare sulla paura che sta dilagando in questo momento. La prima cosa da fare è inviare una email da parte dell’Organizzazione Mondiale della Sanità in cui si danno consigli sulla sicurezza sanitaria e con un oggetto dal tono allarmistico. Ma al suo interno il messaggio avrà un malware, un software maligno nominato DarkCometRat, che si infiltrerà nel computer e permetterà all’hacker di accedere ai dati contenuti nel computer, oltre che poter controllare la webcam e i microfoni. La scoperta di questa truffa è stata fatta dalla società di sicurezza informatica Eset ed era indirizzata oltre a che a semplici utenti, soprattutto ad organizzazioni che si occupano di contrastare la malattia. Gli attacchi informatici a “tema ebola” non finiscono qui, infatti i ricercatori di Kaspersky hanno rivelato altri due tipi di truffa. La prima coinvolge sempre l’Oms e si tratta di una mail in cui si invitavano i destinatari a partecipare ad una conferenza sul tema e si offriva anche la possibilità di un impiego presso l’Organizzazione con uno stipendio che si aggirava intorno ai 350.000 euro annui. L’altra è la classica tattica hacker del phishing, quando si cerca di estorcere informazioni personali attraverso una mail ingannando la vittima. In questo caso il contenuto della missiva aveva per protagonista una donna della Liberia che aveva deciso di donare più di 1,5 milioni di dollari al destinatario del messaggio, che dovrà dare i soldi in beneficenza, perché lei è malata di ebola e in fin di vita.
Queste sono tutte tattiche di social engenering per spingere le persone a cliccare sul messaggio e quindi “infettarsi” con il malware. Il problema è che questi attacchi hacker, spacciandosi per l’Oms e sfruttando la paura dell’Ebola, si stanno rivelando efficaci, come ha rivelato Ferdinando Mancini di Websense, il cui Security Lab ha rintracciato molte di queste minacce.
Non è la prima volta che l’Ebola viene usata a scopo di guadagno su internet. Infatti a fine ottobre il dominio Ebola.com è stato venduto per ben 160 mila dollari ad una società russa che si occupa di marketing della cannabis. Il valore del dominio è salito con l’avanzare della malattia.

Fonti: Ansa, key4biz.it, Websense

ebola

@donati_flavia

Tags: , ,