Cresce l’allarme in tutto il mondo per il diffondersi del virus Ebola, che si sta propagando in Africa occidentale dalla Guinea (dove è comparso il primo focolaio nel Dicembre 2013), alla Sierra Leone e alla Liberia, ma anche in Senegal e in Nigeria.
Ma come se non bastasse l’infezione, l’alto tasso di mortalità e tutta l’apprensione che nel mondo sta generando il virus, ecco che si ci mettono anche i criminali informatici a cavalcare l’onda, con due diverse campagne malevole che sfruttano il problema Ebola.
Le campagne sono state rilevate dai Security Labs di Websense che informano che i criminali informatici, spacciandosi per l’Organizzazione Mondiale per la Sanità (World Health Organization – WHO), inviano dei messaggi nel cui oggetto è scritto ‘Ebola Safety Tips-By WHO’ e spingono gli utenti a cliccare su dei link attraverso i quali prendono poi il controllo del Pc e rubano le informazioni in esso contenute.
Si tratta di un metodo di social engineering “non soltanto particolarmente nefasto, ma anche altamente efficace” ha spiegato Ferdinando Mancini di Websense.
Inizialmente, informa Websense, il messaggio rimandava le vittime a scaricare di un archivio RAR che conteneva il Remote Administration Tool (RAT) DarkKomet ma nelle mail più recenti la campagna si è evoluta, includendo un allegato con file eseguibili e poi allegando direttamente un archivio RAR contenente i file eseguibili. (A.T.)