Partono già con una vera e propria allerta questi primi mesi del 2015 che registrano finora il più alto livello di rilevamento malware. Sono passati solo pochi giorni dal clamore delle vicende legate al malware scoperto dagli esperti di Kaspersky: il sistema era inserito direttamente nei firmware degli hard disk. Diversi indizi hanno fatto pensare a un vincolo con la NSA (National Security Agency) e l’autore è stato identificato come il misterioso “Equation Group”. Inoltre in questo periodo è stata segnalata una nuova variante di Cryptolocker in grado eludere il controllo della maggior parte degli antivirus, di insinuarsi tramite l’apertura dell’allegato nella e-mail e di criptare i dati della vittima chiedendo il versamento di una somma a titolo di riscatto: un malware capace di rendere immediatamente illeggibili tutti i documenti presenti sia sul computer attaccato che sugli altri pc collegati in rete.
A caratterizzare ulteriormente questo bimestre – nel quale si assiste ad una vera e propria ondata di ransomware – anche la nuova versione malware Vawtrack. La presenza di questa infezione (viene rilevata nelle ultime ore la sua rapida espansione) è stata segnalata da Yarix, Società leader nella sicurezza informatica a servizio di scuole, università, industrie, aziende ospedaliere ed enti governativi, che dispone di uno dei più importanti e tecnologicamente evoluti SOC e che collabora con i maggiori player mondiali dell’Information Technology.
Vawtrack è capace di infettare i computer degli utenti con il trojan bancario Vawtrack. Il maggior numero di infezioni con questa versione di Vawtrack è stato osservato negli Stati Uniti (60.71%), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%). Tra le banche prese di mira dalla campagna figurano nomi come Bank of America, Barclays, Bank di Lloyd e JP Morgan. Anche questa campagna si presenta sotto forma di false email provenienti da mittenti come FedEx o American Airlines, recanti in allegato un file Microsoft Word con i dettagli di una mancata consegna o di un biglietto aereo. Aprendo il file, l’utente si trova di fronte a un documento apparentemente non leggibile e viene invitato ad attivare le macro per poter visualizzare correttamente il documento. Il file batch è programmato per eseguire il file .vbs, che esegue a sua volta il file PowerShell. Quest’ultimo infine scarica la nuova variante Vawtrak. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (es. Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.
Piena allerta per gli utenti in questo periodo di estesa vulnerabilità informatica. I consigli sono sempre gli stessi: aprire soltanto e-mail provenienti da mittenti affidabili, evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure, non eseguire software non conosciuti. Accanto a questo si consiglia l’utilizzo di valide e aggiornate soluzioni di sicurezza, dotate di specifiche funzionalità (anti – phishing e antispam), importanti per proteggere da attacchi malevoli. Dati relativi al 2014 indicano che a livello mondiale in media un’azienda scarica inavvertitamente un nuovo malware nella sua rete ogni 27 minuti, per un totale di quasi 50 infezioni malware sconosciute ogni giorno.
