Il malware Voldemort ha causato grandi danni a 70 aziende in tutto il mondo

Un nuovo malware, battezzato Voldemort, è di recente stato catalogato dai ricercatori di sicurezza di Proofpoint. Secondo gli stessi l’agente malevolo ha già colpito oltre 70 organizzazioni in tutto il mondo.

La campagna che mira a sfruttare il malware è una sorta di combinazione di funzioni relative ad attacchi già noti, il che rende difficile individuare con precisione il gruppo di cybercriminali che potrebbe gestire Voldemort. Di certo, vi è il fatto che il malware si sta diffondendo con una velocità disarmante.

Il principale canale di diffusione è, come ormai sempre più frequente, il phishing. Secondo le stime, lo scorso mese sono state inviate più di 20.000 e-mail dannose ad aziende operanti in svariati settori, dalle compagnie assicurative a quelle che lavorano nel contesto aerospaziale.

Il messaggio fa riferimento a delle tasse non pagate e presente anche degli allegati. Scaricando e aprendo i documenti allegati, di fatto, si rilascia sul sistema il file CiscoSparkLauncher.dll attraverso cui i cybercriminali possono avviare la vera e propria infezione.

Voldemort presenta una caratteristica che lo rende un malware unico nel suo genere

Di fatto, Voldemort è una vera e propria backdoor. A seconda del caso, questa può agire rubando dati sensibili o distribuendo payload aggiuntivi. Rispetto al modo in cui agiscono i malware di questo tipo, questo non viene controllato da un server di comando e controllo, ma si affida a un file di Fogli Google per ricevere ordini.

Gli esperti di Proofpoint hanno sottolineato quanto sia particolare il fatto che, nonostante la diffusione del malware rientri negli standard, mentre poi l’operato effettivo si discosti in modo sostanziale dal resto del cybercimine.

Per evitare di fare spiacevoli incontri con Voldemort o altri malware simili, il primo passo è fare grande attenzione quando si ricevono messaggi di posta elettronica che fanno leva sull’urgenza. Visto che le tecniche di social engineering odierne sono molto avanzate, un buon antivirus è comunque una ulteriore garanzia di cui non fare a meno.