CSE CybSec Enterprise, società di consulenza attiva nella sicurezza e guidata (tra gli altri) anche dall’ambasciatore Giulio Terzi di Sant’Agata, ha annunciato l’individuazione di un pericoloso virus che, in queste ore, colpendo l’Italia, sta mettendo in serio pericolo la sicurezza dei suoi correntisti.
Il virus in questione, denominato Ursnif e scovato da CSE CybSec, si propaga tramite l’allegato di una mail resa credibile dal riferimento ad una precedente conversazione tra chi la riceve e chi l’avrebbe mandata: il nome del file allegato, in formato Word, inoltre, fa riferimento alla precisa identità della vittima. Una volta aperto l’allegato, quest’ultimo si fa passare come redatto in una precedente versione del text editor del Pacchetto Office e, per essere fruito anche dal destinatario, chiede di abilitare dei comandi, in realtà corrispondenti alle macro, di norma disabilitate per default in caso di allegati ricevuti via mail.
Ottenuto il via libera, gli hacker procedono a scaricare, dal server remoto, degli script con i quali infettare il computer della vittima, col risultato che – dopo un po’ – vengono rubate le credenziali per l’accesso alla mail, per i siti usati negli gli acquisti online, per il proprio home banking, con conseguenze negative facili da immaginare.
CES precisa che tale virus sta colpendo, nel nostro Paese, giornalisti, impiegati di aziende, e semplici consumatori, con una certa difficoltà ad essere fermato: nel sito degli hacker, infatti, il rinvenimento di precedenti campioni di malware con tanto di statistiche di propagazione fa intendere un’adeguata preparazione del “colpo” e, se ancora ciò non bastasse, va considerato che tale malware – per garantirsi di continuare la sua azione criminosa – tende a tornare in esecuzione a ogni riavvio del computer, occultandosi nel processo di sistema (per la gestione delle finestre) “explorer.exe”.
La security house Yoroi, invece, avvisa sull’ulteriore pericolosità di una variante di Ursnif, DMOSK, propagata tramite un allegato zip, e capace di eludere la maggior parte degli antivirus attualmente in circolazione (su VirusTotal, solo 9 engine su 69 la rilevano).
Nel cautelarsi contro tale minaccia, CSE CybSec consiglia di prestare attenzione anche alla forma sgrammaticata dell’italiano in cui è redatta la mail “untrice”.