Il malware si nasconde in una mappa della diffusione del contagio nel mondo

New York – Una nuova variante del malware Azorult, di cui c’eravamo occupati alcuni giorni fa, è stata scoperta collegata ad una falsa mappa della diffusione globale del Coronavirus nel mondo. Il malware in questo modo agisce per sottrarre password, credenziali di accesso e dati riservati delle vittime. Per l’ennesima volta quindi viene sfruttata la psicosi dovuta alla pandemia del Covid-19 per riuscire a frodare tantissime vittime in ogni parte del mondo. La nuova variante del malware sarebbe in grado di generare un account di amministratore nascosto nei pc infetti, consentendo di effettuare connessioni tramite il protocollo Rdp, ovvero il Remote desktop protocol. Gli analisti informatici hanno poi scoperto che la variante si diffonde attraverso il file Corona-virus-Map.com.exe, un semplice eseguibile Win32 con una dimensione del carico utile di appena 3,26 MB che i pirati informatici hanno occultato in modo da rendere difficile la rilevazione da parte dei ricercatori e dei sistemi di sicurezza. Il codice malevolo è dotato di un proprio task scheduler che gli permette di mantenerne il funzionamento nel sistema infettato. Una volta eseguito il file appaiono informazioni sulla diffusione del coronavirus ed una vera e propria mappa a riguardo, molto simile a quella reale della Johns Hopkins University. In questo modo è più facile cadere nella trappola e permettere ai criminali informatici di rubare informazioni e dati preziosi.