Check Point Research ha scovato un flusso di messaggi nel dark web, riguardanti fonti che affermano di avere disponibilità di “vaccini per il coronavirus” o “rimedi per il coronavirus”, in vendita. Europol, agenzia dell'Unione Europea finalizzata alla lotta al crimine nel territorio UE, ha già emesso una notifica di allarme preventivo sulla criminalità legata ai vaccini durante la pandemia.

La gamma di farmaci pubblicizzati da questi venditori è ampia, con annunci del tipo: “available corona virus vaccine $250” oppure “Say bye bye to COVID19=CHLOROQUINE PHOSPHATE”, o anche “Buy fast.CORONA-VIRUS VACCINE IS OUT NOW”.

Tutti i venditori trovati accettano solo pagamenti in bitcoin, riducendo al minimo le possibilità di essere rintracciati; mettendo ulteriormente in dubbio l'autenticità dei farmaci che stanno vendendo.

Oltre a cercare di vendere farmaci e vaccini Covid-19 falsi, gli aggressori stanno anche usando le ultime notizie come esca per le loro campagne phishing.

In precedenza, Check Point ha riferito che

, dando luogo a campagne malspam già viste.

Queste e-mail consegnavano file .EXE dannosi con il nome “Download_Covid 19 New approved vaccines.23.07.2020.exe” che, una volta cliccato, avrebbe installato un InfoStealer in grado di ottenere informazioni, come login, nomi utente e password dal computer dell'utente per consentire agli aggressori di prendere controllo degli account.





Un’altra recente campagna e-mail rilevata da Check Point Research conteneva l'oggetto “pfizer's Covid vaccine: 11 things you need to know” (anche in spagnolo) e un file eseguibile dannoso denominato “Covid-19 vaccine brief summary”, rilevatosi poi essere il malware AgentTesla.

AgentTesla è un RAT avanzato che funziona come keylogger e ruba informazioni in grado di monitorare e raccogliere l'input dalla tastiera della vittima o gli appunti di sistema, di fare screenshot, e di estrarre le credenziali di una varietà di software installati sulla macchina (tra cui Google Chrome, Mozilla Firefox e Microsoft Outlook, ad esempio).





I ricercatori si aspettano che questa campagna relativa al vaccino sia solo la prima di molte altre che si rivolgerà sia alle organizzazioni che ai singoli individui nei prossimi mesi, dato che la corsa alla consegna dei vaccini si avvicina al termine, in tutto il mondo.

