News

Il malware VBA è tuttora in circolazione

Secondo una ricerca recentemente condotta da Sophos, negli oscuri meandri del Dark Web risultano disponibili centinaia di template di malware provvisti di codice VBA nocivo, che i malintenzionati possono liberamente scaricare ed inserire all’interno di file .doc o .docx, in seguito distribuiti in massa attraverso mailing di spam dannoso. Nel corso di questi ultimi mesi, i ricercatori di Sophos hanno in media scoperto, ogni giorno, dai 50 ai 100 nuovi sample di tale software malevolo, in grado di attaccare gli utenti di Word con funzione macro attiva (in Microsoft Office le macro sono disattivate per impostazione predefinita).

Il massiccio aumento del numero di programmi malware scritti in VBA (Visual Basic for Applications) è stato ugualmente rilevato, nell’anno in corso, da altri esperti. Le osservazioni effettuate da Sophos confermano come, nella maggior parte dei casi, la macro malevola agisca in veste di downloader, aiutando quindi gli attacker a distribuire insidiosi Trojan-Banker (Dridex, Dyreza, ZeuS) o temibili ransomware (CryptoWall) sui computer-vittima.

Di tanto in tanto i cybercriminali, secondo quanto riferisce Sophos, sperimentano anche altri formati – XML, MHTML, RTF e persino PDF. Per proteggere il codice VBA nei confronti di possibili analisi, essi fanno ricorso a vari metodi di offuscamento, quali scrambling, codifica Base64 od operazioni XOR; in alternativa, i malintenzionati utilizzano semplicemente offuscatori di tipo “commerciale”, come CrunchCode. Allo stesso tempo, gli attacker sembrano non preoccuparsi troppo della velocità di esecuzione; nel tentativo di proteggere le loro “creature” dal rilevamento, essi hanno iniziato a rendere il codice più complesso, aggiungendo operazioni superflue e chiamate di funzioni di sistema “esotiche”, oppure prolungando oltre misura i cicli di esecuzione delle funzioni stesse.

Per evitare possibili infezioni, gli esperti raccomandano agli utenti di ignorare la richiesta relativa all’attivazione delle macro nei documenti ricevuti da fonti inaspettate o sconosciute, così come di provvedere a bloccare i file Office, contenenti macro, inviati agli indirizzi e-mail aziendali da parte di fonti esterne.

Fonte: Softpedia

Il malware VBA è tuttora in circolazione

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

 

Report

Evoluzione dei malware mobile – 2016

Ha continuato a crescere in maniera davvero sensibile, nel corso del 2016, il numero dei Trojan pubblicitari in grado di utilizzare i diritti di superutente. Si è trattato, lungo tutto l’arco dell’anno, della minaccia informatica numero 1; al momento attuale non scorgiamo, peraltro, validi motivi ed argomenti che lascino intravedere qualche cambiamento riguardo a tale specifica tendenza.

Lo spam nell’anno 2016

Nel 2016, all’interno dei flussi di spam, si sono verificati diversi cambiamenti; tra di essi, quello più significativo riguarda il sensibile aumento del numero di mailing di massa preposte alla distribuzione dei temibili programmi ransomware. Considerando l’effettiva disponibilità, sul mercato nero, di simili software nocivi, è presumibile che tale tendenza continui a manifestarsi anche nell’anno in corso.

Kaspersky Security Bulletin 2016. Rassegna annuale. Le statistiche dell’anno 2016

Il 2016 è stato, nell’ambito della cyber sicurezza, un anno davvero intenso e turbolento, caratterizzato da imponenti botnet IoT, ransomware, attacchi mirati di cyber spionaggio, ingenti furti nella sfera finanziaria, “hacktivismo” e molto altro ancora. Il Kaspersky Security Bulletin 2016 e il report Statistics di Kaspersky Lab forniscono un quadro dettagliato della situazione; qui, invece, si può leggere l’Executive Summary.

Kaspersky Security Bulletin 2016. La rivoluzione del ransomware

Tra gennaio e settembre 2016 gli attacchi ransomware diretti alle imprese sono aumentati di tre volte, fino all’equivalente di un attacco ogni 40 secondi. Con il boom del ransomware-as-a-service, ed il lancio del progetto NoMoreRansom, Kaspersky Lab ha definito il ransomware come il proprio “tema chiave” per il 2016.

Iscriviti alle nostre e-mail settimanali

La ricerca più all'avanguardia, direttamente nella tua inbox