"Partono già con una vera e propria allerta questi primi mesi del 2015 che registrano finora il più alto livello di rilevamento malware", affermano gli esperti di Yarix, società di sicurezza informatica con sede a Montebelluna, che offre servizi a scuole, università, industrie, aziende ospedaliere ed enti governativi e che dispone di Security Operation Center per il monitoraggio H24x7x365 delle reti aziendali.
"Sono passati solo pochi giorni dal clamore delle vicende legate al malware scoperto dagli esperti di Kaspersky riconducibile a Equation Group (una vera e propria organizzazione cybercrime che opera a livello internazionale) e ora viene segnalata una nuova variante di Cryptolocker in grado eludere il controllo della maggior parte degli antivirus, di insinuarsi tramite l’apertura dell’allegato nella e-mail e di criptare i dati della vittima chiedendo il versamento di una somma a titolo di riscatto: un malware capace di rendere immediatamente illeggibili tutti i documenti presenti sia sul computer attaccato che sugli altri pc collegati in rete".
"A caratterizzare ulteriormente questo bimestre - affermano in Yarix - anche la nuova versione malware Vawtrack, capace di infettare i computer degli utenti con il trojan bancario Vawtrack". Il maggior numero di infezioni con questa versione di Vawtrack è stato osservato negli Stati Uniti (60.71%), seguiti da Giappone (10,22%), Germania (6,83%), Regno Unito (4,47%) e Australia (3,42%).
Tra le banche prese di mira dalla campagna figurano nomi come Bank of America, Barclays, Bank di Lloyd e JP Morgan. Anche questa campagna si presenta sotto forma di false email provenienti da mittenti come FedEx o American Airlines, recanti in allegato un file Microsoft Word con i dettagli di una mancata consegna o di un biglietto aereo. Aprendo il file, l’utente si trova di fronte a un documento apparentemente non leggibile e viene invitato ad attivare le macro  per poter visualizzare correttamente il documento.  Il file batch è programmato per eseguire il file .vbs, che esegue a sua volta il file PowerShell. Quest’ultimo infine scarica la nuova variante Vawtrak. A questo punto il malware può rubare informazioni di vario tipo, come credenziali e-mail da servizi di posta (es. Microsoft Outlook e Windows Mail), credenziali bancarie, informazioni provenienti da diversi browser, tra cui Google Chrome e Mozilla Firefox.
I consigli di Yarix sono sempre gli stessi: aprire soltanto e-mail provenienti da mittenti affidabili, evitare di aprire allegati o cliccare su link di dubbia provenienza, fidandosi solo di fonti sicure, non eseguire software non conosciuti. Compartamenti che non sembrano essere seguiti più di tanto, affema yarix, basti pensare che i dati relativi al 2014 indicano che a livello mondiale in media un’azienda scarica inavvertitamente un nuovo malware nella sua rete ogni 27 minuti, per un totale di quasi 50 infezioni malware sconosciute ogni giorno.