Minaccia SVCReady: il nuovo malware che infetta tramite documenti Word

Attraverso alcuni attacchi di tipo phishing è stato individuato un nuovo malware denominato SVCReady. A caratterizzare questo elemento malevolo è il suo modus operandi singolare, visto che si propaga attraverso documenti Word.

Nello specifico, SVCReady utilizza il codice macro VBA per eseguire uno shellcode memorizzato nelle proprietà di un documento. Lo stesso documento, viene recapitato alle ignare vittime come allegato di posta elettronica.

A quanto pare il malware è apparso sulla scena nello scorso mese di aprile ma, gli hacker che hanno sviluppato tale agente, hanno già apportato delle modifiche sul software a maggio. Ciò indica che SVCReady è ancora in fase di sviluppo e, molto probabilmente, avrà una diffusione maggiore nel corso dei prossimi mesi.

Per evitare problemi come questo malware, oltre a una certa attenzione quando si aprono gli allegati di mail sospette, è sicuramente d’aiuto un antivirus di alto livello.

SVCReady: come funziona questo malware?

Una volta eseguito lo shellcode nelle proprietà del documento, questo viene caricato in memoria andando ad intaccare il funzionamento API di Windows, ottenendo pieno accesso al sistema operativo.

A questo punto, il computer è da ritenersi a tutti gli effetti infettato dal malware. Ciò significa non solo che il suo funzionamento è compromesso, ma anche che tutte le informazioni e i file contenuti sono alla mercé dei pirati informatici che hanno realizzato SVCReady.

Per evitare qualcosa di così terribile, utilizzare un software come Norton 360 Standard è a dir poco essenziale. Stiamo parlando di un antivirus che racchiude una serie di strumenti specifici per la sicurezza digitale.

Il pacchetto in questione infatti, non propone solo un sistema di scansione in tempo reale e di eliminazione di virus e simili, ma anche altre utility. Per esempio, Secure VPN, una VPN capace di proteggere la connessione attraverso la crittografia.

Il firewall integrato, così come il password manager, sono altri strumenti molto utili in ottica sicurezza. Infine, per contrastare il dilagare dei ransomware, Norton 360 Standard offre anche 10 GB di backup via cloud.

Un servizio che, anche grazie agli attuali saldi, risulta ancora più interessante. Grazie allo sconto del 66% rispetto al prezzo di listino, è possibile pagare Norton 360 Standard solo 24,99 euro.

Questo articolo contiene link di affiliazione: acquisti o ordini effettuati tramite tali link permetteranno al nostro sito di ricevere una commissione nel rispetto del codice etico. Le offerte potrebbero subire variazioni di prezzo dopo la pubblicazione.

Annulla

Stai citando questo messaggio:

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicata. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy.
Pubblicando questo commento dai il consenso affinché un cookie salvi i tuoi dati (nome, email, sito web) per il prossimo commento.

Iscrivimi alla newsletter gratuita di Punto Informatico Tutte le mattine direttamente nella tua casella email tutte le novità del mondo digitale e tech