Nuovo malware Voldemort, come funziona e principali minacce

Una nuova minaccia informatica, nota come Voldemort, sta prendendo di mira oltre 70 organizzazioni a livello globale, Italia inclusa.

Nuovo malware Voldemort, come funziona e
Marcello Tansini 

Una nuova minaccia informatica, nota come Voldemort, sta prendendo di mira oltre 70 organizzazioni a livello globale, Italia inclusa. Il suo metodo d'attacco: travestirsi da comunicazione ufficiale dell'Agenzia delle Entrate. Ma cosa rende questo malware particolarmente insidioso? Scopriamolo insieme.

Cosa sappiamo su Voldemort

Il Threat Research Team di Proofpoint, una nota azienda nel settore della cybersicurezza, ha recentemente lanciato l'allarme su questa minaccia. La modalità d'ingresso di Voldemort è subdola: si introduce nelle caselle email delle vittime attraverso tecniche di phishing, camuffandosi come un aggiornamento fiscale e spingendo l'utente a cliccare su link ingannevoli.

Una volta che si cade nel tranello e si accede al sito tramite il link fornito, il malware viene scaricato sul dispositivo dell'utente, prendendo il controllo di alcune operazioni.

Il malware dimostra un'estrema pericolosità per la sua abilità nel gestire file: rimuove, estrapola e manomette i dati dell'utente.  Al momento, l'identità di chi gestisce questa campagna resta un mistero.

Le principali vittime e come proteggersi

Le imprese colpite spaziano dal comparto assicurativo all'aerospaziale, dai trasporti all'istruzione.

Per prevenire attacchi di questo tipo, si consiglia di limitare l'accesso ai servizi di condivisione di file solo a server ritenuti affidabili e verificati.

Tra i consigli pratici, quello di  mantenere alta l'attenzione riguardo email sospette che richiedono azioni immediate, specialmente se contengono link o allegati, e implementare sistemi di sicurezza informatica all'avanguardia.

Anche in Italia il fenomeno Voldemort ha sperimentato ampia diffusione, mascherandosi da comunicazione dell'Agenzia delle Entrate. Più di 20.000 email di phishing sono state inviate in una singola giornata al culmine dell'attività del malware, rivelandone la pericolosità e l'aggressività.