Anche se è appena cominciato, il 2015 segna già un record, purtroppo negativo. I primi mesi del nuovo anno, infatti, hanno fatto registrare finora il più alto livello di rilevamento di attacchi informatici.
A colpire ci ha pensato il misterioso “Equation Group”, individuato dagli esperti di Kaspersky: lo spyware era inserito direttamente nei firmware degli hard disk, e diversi indizi hanno fatto pensare persino ad un vincolo con la famigerata NSA (Nation Security Agency). Nelle stesse settimane è tornato all’attacco anche Cryptolocker, con una nuova variante in grado eludere il controllo della maggior parte degli antivirus, di insinuarsi tramite l’apertura dell’allegato nella e-mail e di criptare i dati della vittima chiedendo il versamento di una somma a titolo di riscatto. Un malware capace di rendere immediatamente illeggibili tutti i documenti presenti non solo sul computer oggetto di attacco, ma anche sugli altri pc collegati in rete.
Nell’ondata di ransomware che si sta abbattendo su questo 2015 c’è anche la nuova versione di Vawtrack, segnalata da Yarix e in rapida espansione in queste ore. Vawtrack è capace di infettare i computer degli utenti con il trojan bancario Vawtrack: il maggior numero di attacchi è stato osservato negli Stati Uniti (60.71%), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%). Tra le banche prese di mira figurano nomi come Bank of America, Barclays, Bank di Lloyd e JP Morgan. Anche questa campagna si presenta sotto forma di false email provenienti da mittenti come FedEx o American Airlines, recanti in allegato un file Microsoft Word con i dettagli di una mancata consegna o di un biglietto aereo. Aprendo il file, l’utente si trova di fronte a un documento apparentemente non leggibile e viene invitato ad attivare le macro per poter visualizzare correttamente il documento. Il file batch è programmato per eseguire il file .vbs, che esegue a sua volta il file PowerShell. Quest’ultimo infine scarica la nuova variante Vawtrak. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (es. Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.
Massima allerta, dunque, per gli utenti in questo periodo di estesa vulnerabilità informatica. I consigli sono sempre gli stessi: aprire soltanto e-mail provenienti da mittenti affidabili, evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure, non eseguire software non conosciuti. Accanto a questo si consiglia l’utilizzo di valide e aggiornate soluzioni di sicurezza, dotate di specifiche funzionalità (anti – phishing e antispam), importanti per proteggere da attacchi malevoli. Dati relativi al 2014 indicano che a livello mondiale in media un’azienda scarica inavvertitamente un nuovo malware nella sua rete ogni 27 minuti, per un totale di quasi 50 infezioni malware sconosciute ogni giorno.
