Mercoledì 18 Febbraio 2015
Malware Vawtrack: ancora insidie tramite email

Il Security Team di Yarix segnala una nuova campagna volta ad infettare i computer degli utenti con il trojan bancario Vawtrack

Il maggior numero di infezioni con questa versione di Vawtrack è stato osservato negli Stati Uniti (60.71%), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%).
Tra le banche prese di mira dalla campagna figurano nomi come Bank of America, Barclays, Bank di Lloyd e JP Morgan.

Popolare agli inizi degli anni 2000, questo tipo di attacco è stato abbandonato nel decennio successivo, riemergendo lo scorso anno per predare nuovi ed ignari utenti di computer.

Quest’ultima campagna si presenta sotto forma di false email provenienti da mittenti come FedEx o American Airlines, recanti in allegato un file Microsoft Word con i dettagli di una mancata consegna o di un biglietto aereo. Aprendo il file, l’utente si trova di fronte a un documento apparentemente non leggibile, pieno di simboli confusi, e viene invitato ad attivare le macro (una serie di comandi per automatizzare operazioni ricorrenti, necessarie all’esecuzione di un’attività) per poter visualizzare correttamente il documento. 

Gli aggressori utilizzano dunque tecniche di ingegneria sociale per indurre gli utenti a consentire l'esecuzione delle macro - che per impostazione predefinita sono disabilitate proprio per evitare rischi connessi - che aprono la strada al codice maligno.

Una volta attivata la macro, viene scaricato, oltre ad un file batch, anche un file .vbs e uno script PowerShell.
Il file batch è programmato per eseguire il file .vbs, che esegue a sua volta il file PowerShell. Quest’ultimo infine scarica la nuova variante Vawtrak, battezzata BKDR_VAWTRAK. DOKR

A questo punto il malware può rubare informazioni di vario tipo, come credenziali email da servizi di posta (es. Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.

consigli di sicurezza

Alcune regole basilari per proteggersi dalle minacce di vario genere che sempre più frequentemente si insinuano in ambito aziendale e privato attraverso la posta elettronica, mettendoli a rischio.

  • Aprire soltanto email provenienti da mittenti affidabili
  • Evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure.
  • Non eseguire software non conosciuti.

Nell’ipotesi in cui, per errore o mancanza di attenzione, si sia aperto un messaggio potenzialmente malevolo, è della massima importanza chiuderlo senza aprire gli allegati e soprattutto senza eseguire eventuali software.

Spesso, nonostante l’incauto comportamento, un messaggio di allerta porta all’attenzione dell’utente che l’identità del server non può essere verificata. In questo caso è sufficiente chiudere il messaggio per evitare conseguenze dannose.

L’utilizzo di valide soluzioni di sicurezza, dotate di specifiche funzionalità di anti-phishing e antispam, sono importanti per proteggere da attacchi malevoli. Dati relativi al 2014 indicano che a livello mondiale in media un’azienda scarica inavvertitamente un nuovo malware nella sua rete ogni 27 minuti, per un totale di quasi 50 infezioni malware sconosciute ogni giorno.

 

 

 

Vedi anche: