Nuovo allarme sicurezza in Italia: malware ruba le credenziali bancarie e mail

di

Nuovo allarme di sicurezza in Italia. La nostra nazione è nuovamente sotto attacco da parte di una nuova variante di un virus, battezzato URSNIF, che è in grado di rubare le password usate per i servizi di home banking, gli acquisti online e la posta elettronica. Il malware è stato scoperto dai ricercatori di CSE, CybSec Enterprise.

Il funzionamento è molto semplice: le vittime ricevono una mail in cui è allegato un documento Word che richiede l'abilitazione di una serie di comandi per visualizzarlo. Nella mail è anche presente una discussione tra il mittente ed il destinatario, ovviamente fasulla.

Il virus si starebbe diffondendo in queste ore nel nostro paese, provocando ingenti danni a consumatori, giornalisti, impiegati d'azienda ed utenti. Il malware è anche programmato per sopravvivere ai riavvii del computer, il che garantisce agli hacker l'esecuzione ogni qualvolta si accende o riavvia il PC.

Secondo i ricercatori, all'interno del sito da cui viene scaricato sono presenti degli indizi e campioni dello stesso malware e le statistiche di infezione per ogni file. Il testo della mail è formulato in italiano corretto, il che trae in inganno molti utenti, ma l'allegato Word finge di essere creato con una versione precedente della suite di sicurezza Microsoft Office. Quest'ultima parte invita l'utente ad abilitare delle funzioni per essere letto. Singolare anche il fatto che il nome del documento richiami quello della vittima. Una volta abilitato il contenuto, viene attivato uno script che attiva il collegamento ad internet e scarica il malware.

"In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l'individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia" si legge nella nota di CSE Cybsec.