I malware Trickbot e Emotet utilizzano news su CoronaVirus nei metadati 

Ancora una volta, l’emergenza CoronaVirus continua ad essere sfruttata per veicolare campagne malware.

Bleeping Computer rileva una intensa campagna per veicolare i malware Trickbot ed Emotet aggiungendo testi di notizie riguardanti il virus Covid-19 per tentare di eludere i software che si basano su  Machine Learning e Intelligenza Artificiale per il rilevamento dei malware.

Nel dettaglio, prima di veicolare i malware tramite campagne di phishing, gli aggressori utilizzano “crypter” per offuscare e/o cifrare il codice dannoso così da renderlo innocuo e non rilevabile dall’antivirus. Questo tipo di tecnica, è già stata rilevata a gennaio 2020 per cavalcare l’onda di altri eventi politici/sociali.

I ricercatori hanno notato che nell’attuale campagna invece vengono utilizzate news della CNN all’interno dei metadati dei file malevoli.

E' quanto emerge da un comunicato di CERT-PA.