Home » Allarme in Italia per il malware che attacca i conti bancari online
Consigli Curiosità Guide

Allarme in Italia per il malware che attacca i conti bancari online

 

Allarme per il malware chiamato Ursnif che ruba le password di email e homebanking: ecco cosa bisogna sapere.

E’ stato già battezzato come il “trojan bancario”, un nuovo e pericoloso malware chiamato Ursnif che ruba le password di email,  homebanking e carte di credito utilizzate online dagli italiani.

Individuato dai ricercatori di CSE, CybSec Enterprise, il “perfido malware” funziona in questo modo: si riceve un’email con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione corretta del documento. L’email contiene anche una “chiacchierata online”  pre-esistente tra mittente e destinatario.

Una volta cliccato sull’allegato parte la vera e propria minaccia di Ursnif: il malware, infatti, è programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il PC viene acceso.

I ricercatori che hanno analizzato il sito da dove viene scaricato il malware, hanno dato dei suggerimenti su come evitare di aprire l’allegato, basandosi sulle caratteristiche del messaggio:

– il testo della mail è formulato in un italiano scorretto

-l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto

– il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima. Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.

“In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione – spiegano i ricercatori – in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.