Il 2015 è iniziato con un bimestre nero, come conferma la scoperta di una nuova variante del malware Vawtrack, segnalato da Yarix, specialista italiana della sicurezza che vanta un SOC all'avanguardia e un centro di ricerca e sviluppo in Israele.
Vawtrack, che si sta espandendo molto rapidamente, è capace di infettare i computer degli utenti con un trojan annidato in un file Microsoft Word veicolato tramite email inviate da falsi mittenti, quali FedEx o American Airlines, che avvisano di una mancata consegna o annunciano l'invio di un biglietto aereo.
Il file appare non leggibile e l'utente viene invitato ad attivare le macro per poterlo leggere correttamente. Chi ci casca attiva un file batch che esegue un file vbs, il quale, a sua volta, fa girare PowerShell. Quest'ultimo infine scarica la nuova variante Vawtrak. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (come Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.
Al momento, questa versione di Vawtrack è all'opera negli Stati Uniti (60.71% degli attacchi), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%).
Le campagne con questo malware sono attualmente indirizzate a obiettivi in ambito bancario: tra gli istituti presi di mira figurano Bank of America, Barclays, Bank di Lloyd e JP Morgan.
Si tratta di un nuovo massiccio attacco, in questo primo bimestre del 2015 in cui si è registrato uno dei più alti livelli di allerta costante: sono passati solo pochi giorni dal clamore delle vicende legate al malware scoperto dagli esperti di Kaspersky, inserito direttamente nei firmware degli hard disk, che ha fatto pensare a collegamenti con la NSA (National Security Agency) e che è stato diffuso da una "sigla" chiamata "Equation Group", senza dimentica la nuova variante di Cryptolocker in grado eludere il controllo della maggior parte degli antivirus.
Quella dei ramsonware sembra essere un'ondata destinata a crescere, ma come anche nel caso di Vawtrack sono soprattutto necessari alcuni accorgimenti. In particolare, da Yarix sottolineano che i consigli sono sempre gli stessi: aprire soltanto e-mail provenienti da mittenti affidabili, evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure, non eseguire software non conosciuti.
Chiaramente, sono altrettanto consigliate soluzioni di sicurezza, dotate di specifiche funzionalità (anti - phishing e antispam).
Sempre a detta degli esperti di Yarix, studi recenti affermano che, a livello mondiale, in un'azienda viene inavvertitamente scaricato sulla rete un nuovo malware ogni 27 minuti, per un totale di circa 50 infezioni malware sconosciute ogni giorno.