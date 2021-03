E' allarme sicurezza per il sistema bancario italiano. Secondo un nuovo rapporto pubblicato da Avast, e ripreso da Repubblica, 1700 clienti di 100 banche italiane sarebbero stati colpiti da un gruppo di hacker, che avrebbe trafugato le credenziali ed i dati personali.

Avast Threat Labs, fortunatamente, è riuscita a rintracciare il bottino a causa di un errore commesso dallo stesso gruppo di malviventi informatici, che ha permesso ai ricercatori di avvisare immediatamente gli istituti di credito coinvolti per correre ai ripari.

Michal Salat, ricercatore dei laboratori di Avast, ha raccontato a Repubblica che insieme al suo team ha "trovato numeri di carta di credito con date di scadenza e codice di verifica, di conti bancari, dati anagrafici e altro ancora. Il gruppo che ha compiuto il furto è lo stesso che di recente ha colpito anche in Spagna e Scozia attraverso il malware Ursnif, nome con il quale per ora definiamo anche la banda stessa di pirati informatici".

Come osservato da Avast, il malware è noto da ormai 14 anni e si diffonde principalmente attraverso finti documenti, dove viene nascosto dai malviventi. Evidentemente quindi colpisce i meno esperti che cadono nel tranello aprendo i file, che a loro volta lo attivano. Urnsif ha l'obiettivo di "osservare" in maniera silente tutte le operazioni effettuate sui PC, ed entra in gioco quando si accede ad determinato sito, in questo caso il portale della banca. In questo modo riesce a copiare tutte le credenziali.

Non è chiaro che tipo di danno abbia provocato questo attacco, e non è nemmeno nota la lista degli istituti di credito coinvolti.