BugDrop il malware che invia a Dropbox

Arriva nella casella di posta della vittima e sembra un documento Word che contiene una macro, ma i ricercatori di CyberX hanno scoperto che diffonde un malware che attiva i microfoni dei PC e registra tutto quello che l'utente dice e l’hanno chiamata Operation BugDrop.

Funziona così: il documento viene aperto, la macro viene eseguita e il PC è automaticamente infettato. Se l’utente impedisce l'esecuzione della macro, rischia di cadere ugualmente in trappola visto che il documento contiene un'immagine che sembra un avviso di Office e che dice: "Attenzione! Il file è stato creato con una versione più recente di Microsoft Office. È necessario abilitare le macro per visualizzare correttamente il contenuto del documento".

Se si cade nel tranello, si attiva il malware e il microfono inizia a registrare; periodicamente viene scattato uno screenshot dello schermo e il materiale catturato viene inviato a un account di Dropbox e recuperato.

Secondo gli esperti Operation BugDrop è sostenuta da un'organizzazione con notevoli risorse sia per l’infrastruttura tecnologica che memorizza, decritta e analizza la grande quantità di dati, che per numero di persone impegnate.

Oltre 70 le aziende e gli enti Ucraini caduti nella rete di BugDrop e più di 600 Gbyte di dati rubati.