Iscriviti

Attenzione: il malware Ursnif si appresta a svuotarvi i conti correnti

Dopo un periodo di apparente tregua, almeno per quel che concerne i computer Windows, tornano a colpire i virus: in queste ore, l'attenzione va prestata a Utsnif, capace di rubare le credenziali degli utenti per sfruttarne gli home-banking.

Internet e Social
Pubblicato il 13 giugno 2018, alle ore 17:12

Mi piace
10
0
Attenzione: il malware Ursnif si appresta a svuotarvi i conti correnti

CSE CybSec Enterprise, società di consulenza attiva nella sicurezza e guidata (tra gli altri) anche dall’ambasciatore Giulio Terzi di Sant’Agata, ha annunciato l’individuazione di un pericoloso virus che, in queste ore, colpendo l’Italia, sta mettendo in serio pericolo la sicurezza dei suoi correntisti.

Il virus in questione, denominato Ursnif e scovato da CSE CybSec, si propaga tramite l’allegato di una mail resa credibile dal riferimento ad una precedente conversazione tra chi la riceve e chi l’avrebbe mandata: il nome del file allegato, in formato Word, inoltre, fa riferimento alla precisa identità della vittima. Una volta aperto l’allegato, quest’ultimo si fa passare come redatto in una precedente versione del text editor del Pacchetto Office e, per essere fruito anche dal destinatario, chiede di abilitare dei comandi, in realtà corrispondenti alle macro, di norma disabilitate per default in caso di allegati ricevuti via mail.

Ottenuto il via libera, gli hacker procedono a scaricare, dal server remoto, degli script con i quali infettare il computer della vittima, col risultato che – dopo un po’ – vengono rubate le credenziali per l’accesso alla mail, per i siti usati negli gli acquisti online, per il proprio home banking, con conseguenze negative facili da immaginare.

CES precisa che tale virus sta colpendo, nel nostro Paese, giornalisti, impiegati di aziende, e semplici consumatori, con una certa difficoltà ad essere fermato: nel sito degli hacker, infatti, il rinvenimento di precedenti campioni di malware con tanto di statistiche di propagazione fa intendere un’adeguata preparazione del “colpo” e, se ancora ciò non bastasse, va considerato che tale malware – per garantirsi di continuare la sua azione criminosa – tende a tornare in esecuzione a ogni riavvio del computer, occultandosi nel processo di sistema (per la gestione delle finestre) “explorer.exe”.

La security house Yoroi, invece, avvisa sull’ulteriore pericolosità di una variante di UrsnifDMOSK, propagata tramite un allegato zip, e capace di eludere la maggior parte degli antivirus attualmente in circolazione (su VirusTotal, solo 9 engine su 69 la rilevano). 

Nel cautelarsi contro tale minaccia, CSE CybSec consiglia di prestare attenzione anche alla forma sgrammaticata dell’italiano in cui è redatta la mail “untrice”.

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Devo ammettere che era da un po' che non sentivo parlare di virus: già settimane fa si parlava dell'arrivo di malware di tipo bancario, o - appunto - bankware e, a quanto pare, in tempo per l'estate, con la prenotazione delle vacanze, l'acquisto di tv per gustarsi i mondiali, etc, con perfetto tempismo, è arrivato anche il virus che colpisce le finanze degli italiani.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!