Attenti a Ursnif: il malware che ruba le password di conti correnti, posta elettronica e siti di e-commerce

In rete possono nascondersi pericoli di ogni genere, e ne è a conoscenza soprattutto chi ha dovuto fare i conti con il furto di password per l’accesso a diverse piattaforme. E’ per questo motivo che appare sempre necessario prestare molta attenzione quando si naviga in rete o si ricevono email sospette contenenti allegati che possono nascondere un vero e proprio cavallo di troia in grado di accedere a dati sensibili che mettono a rischio la sicurezza e la privacy delle persone colpite.

E’ esattamente come appena descritto che si diffonde un nuovo malware scoperto in questi giorni che sta prendendo di mira anche utenti italiani, riuscendo a infettare dispositivi per accedere a dati importanti come le password di conti correnti bancari, ma anche posta elettronica e portali di e-commerce. Il nome con cui viene identificata questa nuova minaccia e Ursnif.

I dettagli su questa minaccia arrivano dai ricercatori di CybSec Enterprise, azienda specializzata in sicurezza informatica che ha identificato questo malware che si diffonde con il metodo del “phishing” tentando di raggirare le potenziali vittime con l’intento di infettare il Pc. A quanto pare la diffusione avviene attraverso una email ricevuto dalla vittima, che contiene un documento Word. Per accedere al file, tuttavia, viene chiesto di visitare un link ottenere l’abilitazione. Se l’utente cade nella rete dei cyber-criminali, viene avviato uno script che porta al download del malware sul dispositivo.

A questo punto Ursnif è in grado di restare sempre attivo, avviandosi ogni volta che viene acceso il Pc. L’obiettivo del malware è quello di rubare le password di conti correnti, posta elettronica e portali di e-commerce, in modo da “ripulire” le tasche delle vittime.

L’unica soluzione per non rischiare è prestare molta attenzione alle email ricevute. Esistono alcuni indizi che permettono di identificare in anticipo la minaccia. I ricercatori di CybSec Enterprise rivelano che l’email con cui viene diffuso il malware è generalmente scritta in un italiano scorretto, comprende un documento Word generalmente creato con una versione precedente di Microsoft Office e, infine, il nome del file contiene un riferimento alla vittima.

Nel caso in cui si riceva un messaggio del genere, la cosa migliore è cancellarlo senza aprire alcun allegato. In caso di infezione già avvenuta, la soluzione può essere rivolgersi ad esperti di sicurezza che possano arginare il problema, evitando conseguenze disastrose.

Share

Commenti

commenti