Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

L’ALLARME

Cybersecurity: arriva Ursnif, il malware che attacca i conti online

A rilevare l’attacco sono i ricercatori di CybSec enterprise: si tratta di una e-mail che porta in allegato un documento word: aprendolo si attiva uno script malevolo che si collega a Internet e scarica il virus

11 Giu 2018

A. S.

Si chiama Ursnif, ed è un malware che è in grado di rubare le credenziali per l’home banking degli utenti, oltre a quelle per l’e-commerce e la posta elettronica. A scoprirlo sono stati i ricercatori di Cse, CybSec Enterprise. Le vittime ricevono un’e-mail con allegato un documento Word che richiede l’abilitazione di una serie di comandi che ne permettono la visualizzazione. L’e-mail, spiegano da Cse, contiene anche una discussione pre-esistente tra mittente e destinatario. Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni.

Il malware è programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il pc viene acceso.

Analizzando il sito da cui viene scaricato – spiegano i ricercatori – si vede che all’interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file. Secondo CybSec Enterprise le caratteristiche del messaggio a cui fare attenzione sono queste: il testo della mail è formulato in un italiano scorretto; l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto; il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima. Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.

“In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione – spiegano i ricercatori – in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.

@RIPRODUZIONE RISERVATA
Argomenti trattati

Approfondimenti

C
cybersecurity
M
malware

Articolo 1 di 5