Il Coronavirus di Wuhan è al momento al centro del dibattito pubblico mondiale, gli ultimi numeri ufficiali parlano di oltre 17mila casi accertati con 362 morti e l’OMS ha ufficialmente dichiarato l’epidemia un rischio per la salute pubblica globale. Ma 2019-nCoV si è anche trasformato in un portentoso veicolo pubblicitario per i videogiochi “epidemici” o, peggio ancora, in uno strumento utile a diffondere malware online.
I cyber-criminali più attenti all’attualità hanno infatti cominciato a sfruttare l’allerta mondiale sul Coronavirus di Wuhan per i loro scopi “virali” nell’ecosistema digitale. Una serie di e-mail diffuse in Giappone, camuffare per simulare l’arrivo da caselle postali legittime, sostengono di fornire informazioni su come difendersi dal virus (reale) ma in realtà invitano ad attivare le macro di Office 365 infettando il PC con la famiglia di malware Emotet.
Emotet è progettato per trasformare il sistema in un bot “zombi” da usare per la distribuzione di spam, per scaricare payload malevoli aggiuntivi da Internet o anche per rubare le informazioni sensibili presenti sul PC dell’utente. Oltre al malware, il Coronavirus di Wuhan viene sfruttato anche per condurre campagne di phishing online.
Una di queste nuove campagne malevole è ad esempio quella individuata da KnowBe4, con messaggi camuffati da avvisi ufficiali del CDC statunitense che invitano a visitare un link (sempre camuffato da materiale ufficiale del CDC) per la raccolta e il furto delle credenziali degli utenti.
Una ulteriore campagna malevola a base di Coronavirus ha preso poi di mira gli utenti statunitensi e britannici, invitati da messaggi di posta provenienti da “specialisti” del virus cinese a scaricare un PDF con le presunte misure di sicurezza da adottare per difendersi dall’infezione. Il documento, neanche a dirlo, serve solo a infettare il PC con una “peste” digitale dagli effetti potenzialmente molto più gravi di un’epidemia virale che al momento riguarda soprattutto la Cina.