Un nuovo malware in Italia: Ursnif, il virus che attacca i conti online

malware

Un nuovo malware in Italia: Ursnif, il virus che attacca i conti online

A giugno 2018 l’Italia è stata sotto attacco di un nuovo virus informatico. Ad annunciare la nuova variante del malware Ursnif sono stati i ricercatori della CSE CybSec Enterprise, specialisti italiani di Cyber Security.

 

Il virus arriva via posta elettronica con un finto allegato Word scritto in italiano scorretto e ruba le credenziali email e homebanking

 

Le caratteristiche del malware per riconoscerlo e difendersi 

Il trojan bancario è programmato per restare attivo anche al riavvio del computer, quindi ogni volta che il pc viene acceso.

 

L’ignara vittima riceve una mail con un documento Word in allegato, che richiede di confermare un’azione per poterlo visualizzare, la quale in realtà innescherà la procedura di attivazione del virus.

 

Nel dettaglio, il malware funziona in questo modo

  • Il testo della mail è formato da poche parole scritte in un italiano scorretto, dove si chiede semplicemente di confermare l’azione richiesta da un file in allegato. L’email contiene anche una specie di discussione pre-esistente tra mittente e destinatario.
  • Il nome del documento Word allegato è una concatenazione del nome dell’azienda farlocca, quello della vittima e la parola “Richiesta” e sembra essere stato essere stato creato con una versione precedente di Microsoft Office. Pertanto invita l’utente ad abilitare una serie di comandi per poterlo leggere correttamente;
  • A questo punto una volta abilitato il contenuto viene attivato uno script malevolo che si collega a Internet e scarica dal proprio server il payload, cioè il malware vero e proprio, pronto a eseguire le proprie attività malevole.

Consigliamo vivamente di non aprire mai email sospette, soprattutto quelle dalle caratteristiche simili a quelle che vi abbiamo appena illustrato, in quanto questi virus sono estremamente pericolosi.

I tecnici della CSE hanno individuato il magazzino che conserva le varianti del virus, ma è importante fare attenzione per evitare di contrarre l’infezione.

Fonte: Ansa

Leggi anche: Apple accusata di plagio per aver copiato il logo di Siri Shortcuts

 

Valentina – Promuoviweb • Strategie di Web Marketing su misura

Condividi questo post

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *