L’Italia sotto attacco di nuova variante di un virus malevolo, un malware che si chiama Ursnif, non si tratta di un trojan “nuovo”, perché appartiene ad una ”famiglia” già conosciuta. Questa è solo l’ultima variante scoperta, ed è in grado di rubare le credenziali per l’home banking degli utenti, oltre a quelle per l’e-commerce e la posta elettronica.
Lo hanno individuato i ricercatori di CSE, CybSec Enterprise, che hanno messo subito in guarda gli internauti italiani dalla minaccia.
In poche ore ci sarebbero cascati davvero in tanti, anche giornalisti e dipendenti di varie aziende, soprattutto perché il codice di Ursnif è in grado di resistere anche al riavvio del computer, poiché si esegue nuovamente in automatico ogni volta che il PC viene acceso.
Analizzando il sito dal quale proviene il virus, secondo i ricercatori che lo hanno individuato, è emerso che vi siano campioni dello stesso malware e le statistiche di infezioni da parte di ciascun file.

Caratteristiche:
Riesce ad infiltrarsi nel dispositivo e prelevare le password di accesso a piattaforme e siti importanti, come la posta elettronica e l’home banking.
I danni che può fare sono facilmente intuibili.

Come funziona:
Le vittime ricevono un’email con allegato un documento Word, che richiede l’abilitazione di una serie di comandi per la visualizzazione dello stesso.
L’email contiene anche una discussione pre-esistente tra mittente e destinatario.
Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni a consumatori, giornalisti, impiegati d’azienda.

Per evitarlo:
Bisogna stare attenti ad alcune caratteristiche
1. Il testo della mail è formulato in un italiano scorretto.
2. L’allegato è un documento Word che finge di essere stato creato con una versione precedente di   Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto.
3. Il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima.

Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.

Come fare per prevenire un attacco ?
Prima di tutto è necessaria l’educazione in materia: imparare a conoscere e riconoscere le minacce quando ce le troviamo davanti.
Le mail con allegati file ZIP devono essere sempre controllate bene prima di essere aperte (anche contattando il mittente).
D’altronde questo tipo di mail è dannosa solo se viene aperto l’allegato.

Inoltre è importante, per le aziende, utilizzare sistemi di protezione che bloccano questo tipo di minaccia alla radice.

Per maggiori informazioni o se pensi di aver riscontrato questo tipo di problema, contattaci.

× Contattaci con WhatsApp?