Ursnif, un nuovo malware ruba password

Italia sotto attacco da un nuovo malware chiamato Ursnif che ruba le password

L’Italia sotto attacco di un malware chiamato Ursnif, capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica. Ad individuare questa nuova infezione è stata la società che s’occupa di sicurezza CybSec Enterprise.

Cerchiamo di capire come funziona questo malware e come possiamo proteggerci da questa nuova minaccia che potrebbe fare migliaia e migliaia di “vittime”.

Come funziona Ursnif

Le possibili vittime di questo malware ricevono un’email con in allegato un documento Word. Questo documento, per essere aperto, richiede l’abilitazione di una serie di comandi che ne permettono la visualizzazione.

L’email contiene anche una discussione (falsa) pre-esistente tra mittente e destinatario per rendere la mail “reale” agli occhi del destinatario della mail. E pare che questa tecnica sia sufficiente per renderlo estremamente credibile.

Vi sembrerà un trucchetto semplice semplice ma stando a ciò che dichiarano i ricercatori della società di sicurezza Libraesva, questo stratagemma inventato dai creatori di questo malware ha effetti devastanti sugli utenti.

Molti, infatti, leggendo la conversazione creata Ad-Hoc dal virus danno per scontato che il mittente sia attendibile, al punto che molti arrivano addirittura a ignorare gli avvisi dell’antivirus e a disattivare la protezione pur di aprire il file Word allegato al messaggio.

Come riconoscere Ursnif

Stando a quanto spiega la società di sicurezza che per prima ha scoperto il malware, le caratteristiche del messaggio di posta elettronica a cui bisogna fare attenzione sono raggruppatili nei seguenti punti:

  • il testo della mail, è scritto in un italiano poco corretto (spesso capita quando questi malware nascono in altri stati e poi vengono tradotti con dei traduttori automatici).
  • l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto
  • il nome di questo file è caratteristico, in quanto contiene un riferimento della “vittima”.

I ricercatori di Cse Cybsec dichiarano:

In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia. 




Rispondi

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.