In un panorama digitale in rapida evoluzione, in cui si prevede che gli investimenti globali in intelligenza artificiale raggiungeranno oltre […]
Il 2015 è iniziato già in salita con alcune minacce in ambito security, tra cui una versione più raffinata di CryptoLocker. Oggi poniamo l’attenzione nei confronti di un nuovo malware, “Vawtrack”. Per il momento Vawtrack è all’opera negli Stati Uniti (60.71% degli attacchi), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%), ma considerando la possibilità di diffusione in altri paesi del malware, è consigliabile porre la massima attenzione anche in Italia.
Infatti Vawtrack, che si sta espandendo velocemente, è capace di infettare i computer degli utenti con un trojan annidato in un file Microsoft Word veicolato tramite email inviate da falsi mittenti, quali corrieri o compagnie aeree, che avvisano per un mancato recapito o annunciano l’invio di un biglietto aereo.
Il file risulta illeggibile e l’utente viene invitato ad attivare le macro per poterlo leggere correttamente. Chi effettua l’attivazione delle macro consente l’esecuzione di un file batch che esegue un file vbs, il quale, a sua volta, fa girare PowerShell. Quest’ultimo, infine, scarica la nuova variante Vawtrack. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (come Microsoft Outlook e Windows Mail), credenziali bancarie ed informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.