Nuovo malware si diffonde tramite documenti Word: attenzione a ciò che scaricate!

Nuovo malware si diffonde tramite documenti Word: attenzione a ciò che scaricate!
di

I cybercriminali continuano la loro ricerca di espedienti tecnici sorprendenti per distribuire malware: verso fine maggio, ad esempio, è stato scoperto un malware che si nasconde nei PDF inviati tramite e-mail. Oggi, invece, la nuova arma consiste in file Microsoft Word contenenti il malware SVCReady.

Questo nuovo ceppo di virus è stato scoperto dai ricercatori di sicurezza informatica di HP Wolf Security, gli stessi responsabili dell’individuazione dello Snake Keylogger diffuso con i file PDF. In questo caso, l’attore della minaccia sfrutta le proprietà del documento Word per distribuire SVCReady assieme al più popolare RedLine Stealer. Entrambi hanno un solo obiettivo: rubare dati personali come password, credenziali per i pagamenti tramite conto corrente o carta di credito, cronologia di navigazione e altri contenuti sensibili presenti sul PC bersaglio.

Fortunatamente, stando a quanto spiegato dall’analista Patrick Schläpfer il malware SVCReady non è così potente come potrebbe essere: “Alcune cose nel malware sono rotte. SVCReady è chiaramente in fase di sviluppo e i malintenzionati del caso hanno aggiunto la crittografia al formato di comunicazione di rete nelle ultime settimane. Man mano che il malware viene perfezionato, è possibile che diventi un problema più grave. Abbiamo riscontrato alcune somiglianze nelle convenzioni di denominazione dei file che sembrano essere collegate a quelle utilizzate dal gruppo di minacce TA551”. Per chi non lo sapesse, il gruppo TA551 è già noto per avere distribuito trojan bancari in passato.

Evitare questo malware resta comunque piuttosto semplice: è sufficiente evitare di scaricare documenti Microsoft Word da fonti sconosciute o reputate poco sicure, specialmente se si tratta di e-mail ricevute da indirizzi strani.

À propos di sicurezza informatica, a metà giugno si è scoperto che ben 639 app del Play Store erano infette da trojan bancari.