La pandemia da coronavirus ne ha causato un’altra di riflesso: una pandemia di sciacalli. Infatti se tutto il mondo si è fermato, destabilizzato dal covid 19, i criminali del web si sono tirati su le maniche creando il CoronaVirusSafetyMeasures.pdf che ha l’aspetto di un normale documento ma in realtà è un pericolosissimo trojan.
A dare l’allarme è stata la Polizia Postale denunciando il proliferare del virus informatico nelle chat whatsapp e nelle email. L’estensione pdf del file CoronaVirusSafetyMeasures.pdf non è in realtà un documento pdf appunto, ma un file eseguibile “.exe”, che una volta scaricato, infetterà il tuo pc.
La famiglia del virus informatico CoronaVirusSafetyMeasures.pdf è della tipologia RAT e una volta effettuato il download si collega da remoto e accede a tutte le informazioni salvate sul device dal quale è stato scaricato, compresi i tuoi dati sensibili, o contenuti estremamente privati.
CoronaVirusSafetyMeasures.pdf: cos’è un RAT
RAT è l’acronimo di Remote Access Trojan e definisce un malware che contiene una backdoor capace di gestire da remoto il computer su cui è stato involontariamente installato. Vengono scaricati da internet come file innocui o inviati ad un’email o una chat whatsapp.
Oltre che dall’utente, il RAT si nasconde anche da antivirus e firewall, permettendo all’attaccante di introdursi nei file corrotti senza che il titolare o possessore del device se ne renda conto e senza destare nessun sospetto.
Una volta infettato l’attaccante potrà usufruire in tutta tranquillità del tuo dispositivo informatico e a tutte o quasi le funzioni presenti in esso a partire dalla gestione della webcam sino ad arrivare ai file audio e video.
CoronaVirusSafetyMeasures.pdf: come difendersi
Nel caso in cui ti rendessi conto di essere stato infettato da CoronaVirusSafetyMeasures.pdf, sarà meglio correre ai ripari. Sì, perché avendo accesso alla webcam e al microfono, l’attaccante potrà spiarti in ogni momento della tua giornata mettendo a rischio la tua privacy e quella di chi ti sta vicino.
La prima cosa da fare è scaricare Malwarebytes e poi chiudere il tuo browser e tutti i programmi che ti mettono in comunicazione col mondo, come ad esempio Skype, molto usato in tempi di quarantena. La seconda cosa che devi fare è andare su start su esegui/cerca digita CMD. Dovrai avviarlo come amministratore.
Si aprirà una finestra dalla quale dovrai selezionare la voce netstat -ano e prendere nota di ogni PID dove nella colonna a sinistra c’è scritto “ESTABLISHED”. Disattiva la connessione internet e avvia una scansione completa con Malwarebytes aggiornato all’ultima edizione. Una volta rilevato il malwere, eliminalo. Adesso dovrebbe essere tutto a posto, ma nel caso in cui il RAT fosse stato criptato, Malwarebytes non riuscirà a rilevarlo.
Si può intervenire anche su un malware criptato? Sì, per fortuna si può. Fai così: riavvia il computer e riallaccia la connessione, scarica Comodo Firewall e avvialo. Questo procedimento dovrebbe aiutarti ad intercettare connessioni non desiderate alla tua rete. Comodo bloccherà la connessione e tu sarai salvo dal CoronaVirusSafetyMeasures.pdf.
Quante boiate che scrivete!!! Come fa un file .exe ad infettare uno smartphone android o ios??? XDDD
Infetterà eventualmente un pc con Windows se sprovvisto di antivirus non aggiornato. 😉
Ciao, il file viene diffuso anche tramite chat WhatsApp, che possono essere aperte dal pc ed infettare quest’ultimo, ecco perché si parlava anche di smartphone, ma abbiamo corretto adesso così risulta più chiaro.
Ad ogni modo non scriviamo “boiate”, e ti invito a mostrare più rispetto verso chi ogni giorno si impegna per portare dei contenuti informativi sul web. Ci sono modi e modi di segnalare imperfezioni sugli articoli (che di tanto in tanto possono capitare).