Una nuova campagna malware minaccia il mondo: in Italia agisce sotto le mentite spoglie dell’Agenzia delle Entrate. Si chiama Voldemort…
Il malware Voldemort, dal nome del cattivo del romanzo Harry Potter, sta diffondendo in mezzo mondo una temibile backdoor. Lo fa spacciandosi per varie agenzie fiscali. I primi attacchi sono arrivati negli USA e in Asia, poi in Inghilterra e in Germania, infine il malware ha attaccato anche tantissimi utenti italiani, ma soprattutto agenzie assicurative, aziende e organizzazioni che gestiscono i dati sensibili di contribuenti o assicurati.
Il vettore d’attacco è oggi considerato come mediamente pericoloso e, come spesso accade in questi casi, l’unico modo per mitigare il rischio di subire un attacco da parte dei cyber-criminali è fare molta attenzione ai contenuti delle email non richieste, soprattutto quelle che chiedono di cliccare su link o scaricare allegati.
La backdoor in questione non era mai stata documentata prima di agosto. I primi attacchi sono partiti il 5 di agosto con la diffusione di più di ventimila mail recapitate a obiettivi mirati: agenzie, enti e realtà istituzionali che raccolgono o gestiscono dati sensibili di utenti reali. Lo scopo è quello di memorizzare i dati rubati per usarli in frodi informatiche o per azioni di spionaggio. Nel nostro Paese, gli hacker si sono spacciati per l’Agenzia delle Entrate.
Perché il malware Voldemort fa così paura?
Secondo quanto riferito, a essere prese di mira sono state soprattutto società attive nel assicurativo, aerospaziale, dei trasporti e dell’istruzione. Ma chi si cela dietro la questa campagna chiamata Voldemort e cosa rischia chi viene attaccato dal malware? Tutto ciò che sappiamo, per ora, è che la nuova minaccia informatica si sta diffondendo a livello globale e che questo malware è più abile di tutti i suoi predecessori e dei vari parenti già conosciuti nel creare delle mendaci comunicazioni ufficiali che sembrano partire dalle agenzie fiscali, come appunto l’Agenzia delle Entrate.
Il metodo principale di attacco è il phishing, Le vittime dell’attacco ricevono quindi una mail che sembra provenire da un ente fiscale. Nel messaggio sono allegati dei documenti che si spacciano per contenuti informativi. Aprendo il documento si scarica il malware che è in grado di rubare dati, password e codici. A inquietare è anche l’obiettivo non ancora chiaro degli hacker. C’è chi sospetta un’azione da parte di informatici russi e chi parla di azioni di spionaggio di matrice asiatica. Ma non ci sono ancora risposte chiare.
Voldemort appare piuttosto pericoloso perché utilizza servizi legittimi come Google Sheets per memorizzare i dati rubati. L’uso di Google Sheets (un’applicazione simile a Excel di Windows) rende in pratica assai più difficile l’individuazione del virus. Oltre a far attenzione alle mail ricevute e a diffidare di tutti i messaggi che non sono delle risposte a comunicazioni particolari partite dall’utente, è fondamentale mantenere aggiornati tutti i software di sicurezza e limitare l’accesso ai servizi di condivisione di file esterni ai soli server affidabili e noti.