Malware: SVCReady si diffonde tramite Word

Il cybercrmine non dorme mai, questo è poco ma sicuro. Evidente dimostrazione della cosa è data dai continui attacchi malware che vengono rilevati praticamente in ogni dove del mondo, come nel caso di quello denominato SVCReady. È stata infatti osservata una nuova ondata di campagne di phishing che stanno diffondendo il virus in questione sui computer delle vittime.

Malware: SVCReady sfrutta la macro VBA di Word

Secondo un nuovo report di HP, il malware è in fase di implementazione dall'aprile 2022, con gli sviluppatori che hanno rilasciato diversi aggiornamenti a maggio 2022. Ciò indica che è attualmente in forte sviluppo, presumibilmente ancora in una fase iniziale.

Andando più in dettaglio, SVCReady viene diffuso sotto forma di documento Word in allegato alle email e contiene macro VBA per attivare la distribuzione di payload dannosi. Diversamente da altre campagne malware strutturate in egual maniera, le quali agiscono però adoperando PowerShell o MSHTA per recuperare gli eseguibili necessari per la fase d’attacco da server remoto da attuare successivamente, in questo caso la macro esegue dello shellcode memorizzato direttamente nelle proprietà del documento e successivamente viene rilasciato il malware.

Oltre al fatto che risulta difficile da eradicare dal sistema preso di mira, il malware è pure in grado di raccogliere informazioni presenti sull’OS, acquisire schermate, eseguire comando di shell e scaricare ed eseguire file arbitrari.

Per preservare la salute del proprio computer ed evitare di andare incontro a spiacevoli situazioni del genere è bene utilizzare un buon antivirus, come nel caso di Bitdefender Ultimate Security, senza però far mai mancare un’abbondante dose di accortezza.