Minaccia SVCReady: il nuovo malware che infetta tramite documenti Word

Minaccia SVCReady: il nuovo malware che infetta tramite documenti Word

SVCReady è un nuovo e temuto malware che si sta rapidamente diffondendo in rete: come funziona e come evitare di essere infettati.
SVCReady è un nuovo e temuto malware che si sta rapidamente diffondendo in rete: come funziona e come evitare di essere infettati.

Attraverso alcuni attacchi di tipo phishing è stato individuato un nuovo malware denominato SVCReady. A caratterizzare questo elemento malevolo è il suo modus operandi singolare, visto che si propaga attraverso documenti Word.

Nello specifico, SVCReady utilizza il codice macro VBA per eseguire uno shellcode memorizzato nelle proprietà di un documento. Lo stesso documento, viene recapitato alle ignare vittime come allegato di posta elettronica.

A quanto pare il malware è apparso sulla scena nello scorso mese di aprile ma, gli hacker che hanno sviluppato tale agente, hanno già apportato delle modifiche sul software a maggio. Ciò indica che SVCReady è ancora in fase di sviluppo e, molto probabilmente, avrà una diffusione maggiore nel corso dei prossimi mesi.

Per evitare problemi come questo malware, oltre a una certa attenzione quando si aprono gli allegati di mail sospette, è sicuramente d’aiuto un antivirus di alto livello.

SVCReady: come funziona questo malware?

Una volta eseguito lo shellcode nelle proprietà del documento, questo viene caricato in memoria andando ad intaccare il funzionamento API di Windows, ottenendo pieno accesso al sistema operativo.

A questo punto, il computer è da ritenersi a tutti gli effetti infettato dal malware. Ciò significa non solo che il suo funzionamento è compromesso, ma anche che tutte le informazioni e i file contenuti sono alla mercé dei pirati informatici che hanno realizzato SVCReady.

Per evitare qualcosa di così terribile, utilizzare un software come Norton 360 Standard è a dir poco essenziale. Stiamo parlando di un antivirus che racchiude una serie di strumenti specifici per la sicurezza digitale.

Il pacchetto in questione infatti, non propone solo un sistema di scansione in tempo reale e di eliminazione di virus e simili, ma anche altre utility. Per esempio, Secure VPN, una VPN capace di proteggere la connessione attraverso la crittografia.

Il firewall integrato, così come il password manager, sono altri strumenti molto utili in ottica sicurezza. Infine, per contrastare il dilagare dei ransomware, Norton 360 Standard offre anche 10 GB di backup via cloud.

Un servizio che, anche grazie agli attuali saldi, risulta ancora più interessante. Grazie allo sconto del 66% rispetto al prezzo di listino, è possibile pagare Norton 360 Standard solo 24,99 euro.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione.

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 9 giu 2022
Link copiato negli appunti