Da qualche settimana a questa parte, una nuova minaccia informatica sta prendendo il sopravvento sugli utenti di Italia, Spagna e Regno Unito e sta creando non pochi problemi, andando a sfruttare temi legati al Covid-19 e all’Organizzazione Mondiale della Sanità per riuscire ad attecchire. La minaccia in questione è stata etichettata con il nome di Nerbian e per l'esattezza si tratta di un RAT (Remote Access Trojan).
Nerbian: ecco come agisce il malware che sfrutta Covid-19 e OMS
A rendere nota la cosa sono stati i ricercatori di Proofpoint. Il malware in questione si avvale di signifciative capacità di anti-analisi e di anti-revisione. È stato scritto nel linguaggio di programmazione Go per sistemi oprativi a 64 bit e sfrutta più librerie open source Go per mettere a segno attività dannose.
Più precisamente, Nerbian va a propagarsi come parte di una campagna di phishing a mezzo email che ha avuto inizio il 26 aprile 2022. I messaggi si spacciano come provenienti dall'Organizzazione Mondiale della Sanità e di fornire misure di sicurezza relative al Covid-19, esortando le potenziali vittime ad aprire un documento Word contente delle macro per accedere a tutta una serie di utili consigli sul tema in questione.
Una curiosità: Il nome del malware è abbastanza particolare, in quanto ricorda Nerbia, un luogo immaginario del celebre romanzo Don Chisciotte di Miguel de Cervantes.
Ovviamente, il suggerimento per evitare di incappare nella minaccia in questione è sempre lo stesso: prestare particolare attenzione ai contenuti aperti e scaricati sul computer e munirsi di un buon antivirus, come nel caso di TrendMicro One e Norton 360.
Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.
