Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti online

/Ecco Ursnif, il malware bancario che ruba le chiavi per accedere ai conti correnti online



Si chiama Ursnif e ha fatto gi ingenti danni nel settore dell’home banking. il nuovo malware scoperto in queste ore dai ricercatori di CybSec Enterprise, azienda italiana che si occupa di cyber sicurezza. Secondo le prime informazioni, Ursnif un software malevolo capace di entrare in possesso delle credenziali per accedere, attraverso l’home banking, ai conti correnti degli utenti che inconsapevolmente lo installano sul loro personal computer.

La diffusione, in base a quanto riferiscono da CybSec Enterprise, abbastanza simile a quella dei malware gi conosciuti. Ursnif, infatti, sfrutterebbe un file di Word contenuto in una mail. Una mail che, a quanto pare, simula anche una discussione pregressa fra mittente e destinatario, cos da sembrare ancora pi reale. Il malware si installa sulla macchina quando l’utente scarica il file word contenuto e autorizza una serie di abilitazioni nel tentativo di aprirlo. Un codice complesso che, secondo i ricercatori, riuscirebbe a rimanere attivo anche dopo il riavvio di un Pc. Uno stratagemma che gli consente di poter far danni ogni qual volta il computer viene acceso.

Secondo CybSec Enterprise, che per prima ha scoperto il malware, le caratteristiche principali del messaggio contenente Ursnif sono tre. La prima riguarda il testo della mail, che formulato in un italiano scorretto (particolare ormai abbastanza ricorrente nella diffusione di malware per mezzo phishing). Contiene qualcosa tipo: Buongiorno, Vedi allegato e di confermare. Cordiali saluti. La seconda caratteristica base relativa all’allegato. Si tratta di un documento di Microsoft Word che finge di essere stato creato con una versione precedente di Microsoft Office, e per questa ragione invita l’ignaro utente ad abilitare le macro per essere letto. Infine il nome di questo file allegato, che personalizzato, e contiene un riferimento della vittima in aggiunta alla parole “richiesta”. Il nome del file .doc malevolo qualcosa come: “[NOME-AZIENDA-VITTIMA]_Richiesta.doc”.

Una volta che l’utente scarica l’allegato e abilita le funzioni che sembra richiedere Word, uno script malevolo si attiva, si collega alla rete e scarica il malware sul personal computer.

In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione – spiegano i ricercatori di CybSec Enterprise – in caso di individuazione degli elementi dannosi importante rivolgersi subito a degli esperti per disinnescare la minaccia.

Una precedente versione di Ursnif era gi stata identificata negli anni passati, ed era finita nei vari database degli antivirus. Quella scoperta in queste ore, invece, era pressoch invisibile fino alla scoperta dei ricercatori italiani. E al momento non stato possibile stabilire quanti computer possa aver infettato. Di certo Ursnif definito un trojan bancario, cio realizzato appositamente per introdursi nei sistemi di home banking. Per fortuna molti di questi ormai da tempo utilizzano sistemi di double check, con l’utilizzo di codici token da produrre attraverso gli smartphone. Fare molta attenzione, tuttavia, sempre una buona scelta.

© Riproduzione riservata



Sorgente – ilsole24ore.com

2018-06-13T15:02:41+00:0013 giugno 2018|Feed Il Sole 24 Ore|0 Commenti

Lascia un commento

WhatsApp chat