IT Pro

Sicurezza: Vawtrack si aggiunge ai ramsoware

Il 2015 è iniziato con un bimestre nero, come conferma la scoperta di una nuova variante del malware Vawtrack, segnalato da Yarix, specialista italiana della sicurezza che vanta un SOC all'avanguardia e un centro di ricerca e sviluppo in Israele.

Vawtrack, che si sta espandendo molto rapidamente, è capace di infettare i computer degli utenti con un trojan annidato in un file Microsoft Word veicolato tramite email inviate da falsi mittenti, quali FedEx o American Airlines, che avvisano di una mancata consegna o annunciano l'invio di un biglietto aereo.

Il file appare non leggibile e l'utente viene invitato ad attivare le macro per poterlo leggere correttamente. Chi ci casca attiva un file batch che esegue un file vbs, il quale, a sua volta, fa girare PowerShell. Quest'ultimo infine scarica la nuova variante Vawtrak. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (come Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.

Al momento, questa versione di Vawtrack è all'opera negli Stati Uniti (60.71% degli attacchi), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%).

Le campagne con questo malware sono attualmente indirizzate a obiettivi in ambito bancario: tra gli istituti presi di mira figurano Bank of America, Barclays, Bank di Lloyd e JP Morgan.

Si tratta di un nuovo massiccio attacco, in questo primo bimestre del 2015 in cui si è registrato uno dei più alti livelli di allerta costante: sono passati solo pochi giorni dal clamore delle vicende legate al malware scoperto dagli esperti di Kaspersky, inserito direttamente nei firmware degli hard disk, che ha fatto pensare a collegamenti con la NSA (National Security Agency) e che è stato diffuso da una "sigla" chiamata "Equation Group", senza dimentica la nuova variante di Cryptolocker in grado eludere il controllo della maggior parte degli antivirus.Sicurezza: nuova variante del trojan VawtrackQuella dei ramsonware sembra essere un'ondata destinata a crescere, ma come anche nel caso di Vawtrack sono soprattutto necessari alcuni accorgimenti. In particolare, da Yarix sottolineano che i consigli sono sempre gli stessi: aprire soltanto e-mail provenienti da mittenti affidabili, evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure, non eseguire software non conosciuti.

Chiaramente, sono altrettanto consigliate soluzioni di sicurezza, dotate di specifiche funzionalità (anti – phishing e antispam).

Sempre a detta degli esperti di Yarix, studi recenti affermano che, a livello mondiale, in un'azienda viene inavvertitamente scaricato sulla rete un nuovo malware ogni 27 minuti, per un totale di circa 50 infezioni malware sconosciute ogni giorno.