Il malware Webwyrm dilaga: 100.000 vittime in 50 paesi diversi

Nonostante la rete non abbia confini, di solito le campagne malware si presentano con alcune connotazioni specifiche rispetto a un territorio o un continente.

A questa regola, però, si contrappongono anche rare eccezioni: è il caso di Webwyrm, un agente malevolo che si sta diffondendo online a un ritmo impressionante. Stiamo infatti parlando di una campagna di livello mondiale, che conta ad oggi 100.000 vittime in 50 paesi. Il malware in questione è in grado di imitare oltre 1.000 aziende famose, riuscendo a contestualizzarsi perfettamente in qualunque tipo di area.

Secondo gli esperti, le perdite potenziali legate a Webwyrm potrebbero superare i 100 milioni di dollari: quest’ultimo dato rende ancora meglio l’idea della portata di questo agente malevolo.

Stiamo parlando di un sistema di tattiche, tecniche e procedure (TTP) avanzato, difficile da individuare e smantellare. Ad analizzare la situazione è stata CloudSEK, che ha poi condiviso i dati raccolti con le forze dell’ordine di tutto il mondo.

Webwyrm: una trappola per chi cerca guadagni facili online

I truffatori Webwyrm prendono di mira le vittime sui social network e sulle app di messaggistica, in particolare WhatsApp, possibilmente concentrandosi sulle persone in cerca di lavoro, dunque facendo riferimento a portali di reclutamento.

Attirano le vittime con false offerte lavorative, richiedendo depositi di criptovaluta su piattaforme come KUCOIN o SHAKEPAY.

Le vittime, una volta ingaggiate, creano account relativi all’organizzazione e ricevono 100 Tether USDt (USDT). Inizialmente il sistema sembra funzionare, con buoni guadagni. Il sistema però, porta l’utente a rimanere bloccato  in un ciclo infinito, esaurendo il denaro nel conto bancario per “acquisire” la possibilità di lavorare.

Una volta che la vittima viene a contattato dal referrer/cybercriminale, l’utente è forzato a continuare il suo lavoro sotto la minaccia di congelare i conti di criptovalute. Di fatto, si tratta di un sistema complesso, che fa leva sulla necessità di trovare un lavoro per intrappolare le malcapitate vittime.

Gli esperti, dunque, consigliano la massima prudenza quando si ha a che fare con una proposta di lavoro online, consigliando la massima attenzione se questa si presenta come troppo vantaggiosa.