I ricercatori di sicurezza hanno scoperto una nuova truffa malware in grado di bloccare l’accesso degli utenti Windows ai propri PC, la prima di questo tipo a sfruttare i timori che circondano la pandemia in corso. Chiamato MBRLockers, questo gruppo di malware sostituisce il Master Boot Record (MBR) di Windows, impedendo il normale avvio del sistema operativo. Le vittime di solito ricevono una richiesta di riscatto che richiede l'acquisto di una chiave di sblocco tramite il dark web o semplicemente un messaggio di provocazione da parte dell'hacker. Secondo MalwareHunterTeam, il gruppo responsabile della scoperta, il nuovo malware viene rilasciato come file eseguibile COVID-19.exe.
malware di Windows
Il nuovo malware a tema coronavirus eseguirebbe un file batch che modifica vari dati, imposta l’apertura di determinati programmi all’avvio e quindi forza il riavvio di Windows. Una volta riavviato il PC per la prima volta, l’utente riceve un’immagine del coronavirus e un messaggio di provocazione: “il coronavirus ha infettato il tuo PC!” Ad ogni riavvio successivo, un messaggio di testo in chiaro dice "Il tuo computer è stato eliminato (sic)". Una ricerca condotta dalle società di sicurezza informatica Avast e SonicWall ha scoperto che il malware esegue anche un programma che esegue il backup dell'MBR originale in una posizione separata e lo sostituisce con una versione personalizzata, responsabile di messaggi minacciosi al riavvio. L'indagine di Avast ha inoltre scoperto una soluzione alternativa inclusa nell'MBR personalizzato che consente agli utenti interessati di ripristinare l'originale e avviare Windows normalmente. Questo può essere fatto premendo contemporaneamente i tasti CTRL, ALT ed ESC. I criminali informatici opportunisti di ogni tipo stanno approfittando del panico che circonda il coronavirus. Nelle ultime settimane sono stati sferrati attacchi ransomware e DDoS contro strutture sanitarie, tra cui l’Organizzazione Mondiale della Sanità, e sono circolate numerose truffe di phishing a tema virus. Si consiglia agli utenti di prestare particolare attenzione durante il download dei file, di garantire che i dispositivi siano protetti da un software di sicurezza efficace e di utilizzare i servizi VPN per mantenere la privacy online. Attraverso il computer dei sogni