Ursnif, un malware che si aggira in rete dal 2007 ha colpito di nuovo!
Ursnif è un “malware bancario”, si trasmette attraverso allegati email e chiavette USB e rimane silenzioso in attesa che le vittime digitino credenziali riservate di accesso, numeri di carta presso portali di home banking e siti di ecommerce.
Ursnif ha preso di mira utenti in molti paesi in tutto il mondo, spesso diffondendosi utilizzando e-mail in lingua madre. Tra i paesi in cui Ursnif ha avuto un impatto significativo c’è l’Italia.
Analizzando le informazioni, i ricercatori di Avast hanno trovato informazioni nomi utente, password, carte di credito, informazioni bancarie e di pagamento che sembrano essere state rubate alle vittime.
In Italia, stando ad Avast, sono state prese di mira oltre 100 banche e sono circa 1.700 le credenziali rubate.
Come funziona il malware bancario
Il malware è stato progettato per i computer windows (che strano, vero?) e si diffonde prevalentemente per email presentandosi come allegato camuffandosi come aggiornamento di sicurezza o da documento proveniente ad esempio dalla direzione e cerca di farsi installare dagli utenti inesperti. Chi lo installa si trova sul computer una pericolosa spia invisibile e silenziosa: Ursnif non crea scompiglio nei documenti e non rende inutilizzabile la memoria del dispositivo chiedendo riscatti per riaverla indietro; rimane attivo in silenzio attendendo che la vittima effettui pagamenti online o si colleghi al proprio portale di home banking per intercettare i numeri di carta e le credenziali di accesso digitati nelle relative caselle di testo
A voglia di creare password complesse con geroglifici se poi all’interno delle banche ci sono dipendenti che non sono in grado di leggere una mail!