{"id":20973,"date":"2020-03-24T16:38:09","date_gmt":"2020-03-24T14:38:09","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=20973"},"modified":"2020-03-24T16:38:09","modified_gmt":"2020-03-24T14:38:09","slug":"ginp-trojan-coronavirus-finder","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/ginp-trojan-coronavirus-finder\/20973\/","title":{"rendered":"Il Trojan Ginp e il coronoavirus che ci circonda"},"content":{"rendered":"

In queste settimane di pandemia da coronavirus<\/strong>, il mondo intero sta lavorando da casa grazie allo smart working<\/strong><\/a> con lo scopo di praticare il distanziamento sociale; quest\u2019ultima misura in alcuni casi pu\u00f2 sfociare in paranoia. Pensiamo di dover evitare qualsiasi tipo di contatto con chiunque perch\u00e9 non sappiamo se quella o quell\u2019altra persona in particolare ha contratto il coronavirus. Insomma, abbiamo timore di chiunque ci circondi e ovviamente i cybercriminali<\/strong> hanno deciso di approfittarsene.<\/p>\n

Il Coronavirus Finder (che non funziona)<\/h2>\n

I cybercriminali che hanno creato Ginp, un Trojan bancario di cui abbiamo parlato di recente (ecco il post su Ginp sul nostro blog Kaspersky Daily<\/a>) ora sono impegnati in una nuova campagna criminale chiamata COVID-19<\/strong>. Nel momento in cui Ginp riceve un comando speciale, il Trojan apre una pagina che si chiama Coronavirus Finder<\/strong>. Con un\u2019interfaccia molto semplice, la pagina mostra il numero di persone infette dal coronavirus che si trovano nelle vicinanze e vi offre la possibilit\u00e0 di visualizzare la localizzazione di queste persone a cambio di una piccola somma di denaro.<\/p>\n

\"Il<\/p>\n

Per molte persone sarebbe un bel sollievo sapere chi dover evitare! E per alcune questo messaggio \u00e8 cos\u00ec convincente da essere disposte a pagare. La somma sembra essere contenuta, si pu\u00f2 fare. A questo punto il sito vi suggerisce di inserire i dati della carta di credito per concludere la transazione.<\/p>\n

Come ricorderete, Ginp<\/strong> \u00e8 un Trojan bancario <\/strong>molto abile, che si avvale di diversi trucchi per convincere gli utenti a indicare i dati della propria carta di credito<\/strong> in un modulo<\/strong>, per poi rubarli. Allo stesso modo, questa nuova pagina \u00e8 solo un altro inganno per rubare informazioni bancarie<\/strong><\/a>.<\/p>\n

Dopo aver inserito I dati della carta di credito<\/strong>, queste preziose informazioni vanno direttamente nelle mani dei cybercriminali<\/strong>\u2026 e non accade nient\u2019altro. Non viene addebitata la somma prevista per il servizio (perch\u00e9 dovrebbero, visto che i cybercriminali possono prendere tutto il denaro che c\u2019\u00e8 sulla carta?) e, ovviamente, non vengono mostrate informazioni sulle persone nelle vicinanze infette dal coronavirus<\/strong>, perch\u00e9 queste informazioni non esistono.<\/p>\n

\"Dopo<\/p>\n

Data la velocit\u00e0 di diffusione del coronavirus<\/strong><\/a>, nessuno detiene un\u2019informazione di questo tipo, neanche i governi, per questo non dovete cadere nella trappola. Inoltre, se questa pagina vi appare sullo schermo del dispositivo<\/strong>, vuol dire che Ginp <\/strong>si \u00e8 gi\u00e0 insinuato sul vostro telefono. Finch\u00e9 rimarrete protetti e non ci sar\u00e0 questo Trojan <\/strong>sul dispositivo, non riceverete questo genere di notifiche.<\/p>\n

Secondo i dati ottenuti da Kaspersky Security Network<\/strong>, la maggior parte degli utenti che si sono imbattuti in Ginp<\/strong> si trova in Spagna<\/strong>, come \u00e8 avvenuto nel primo caso. Tuttavia, si tratta di una nuova versione di Ginp (etichettata come \u201cflash-2\u201d) mentre le altre erano indicate come \u201cflash-es12\u201d. Forse la mancanza di \u201ces\u201d nella nuova versione indica l\u2019intenzione dei cybercriminali <\/strong>di varcare i confini della Spagna e di organizzare una campagna pi\u00f9 estesa.<\/p>\n

Non \u00e8 la prima volta che i cybercriminali sfruttano la tematica del coronavirus; il virus pandemico \u00e8 stato utilizzato come esca in e-mail di phishing<\/strong><\/a> e gli hanno anche dedicato un malware<\/strong>.<\/p>\n

<\/strong><\/p>\n

Come difendersi dal Trojan bancario Ginp<\/h2>\n

I nostri consigli su come stare alla larga dal Trojan bancario Ginp<\/strong> sono sempre gli stessi:<\/p>\n