Si chiama Ursnif e ha fatto già ingenti danni nel settore dell’home banking. È il nuovo malware scoperto in queste ore dai ricercatori di CybSec Enterprise, azienda italiana che si occupa di cyber sicurezza. Secondo le prime informazioni, Ursnif è un software malevolo capace di entrare in possesso delle credenziali per accedere, attraverso l’home banking, ai conti correnti degli utenti che inconsapevolmente lo installano sul loro personal computer.
La diffusione, in base a quanto riferiscono da CybSec Enterprise, è abbastanza simile a quella dei malware già conosciuti. Ursnif, infatti, sfrutterebbe un file di Word contenuto in una mail. Una mail che, a quanto pare, simula anche una discussione pregressa fra mittente e destinatario, così da sembrare ancora più reale. Il malware si installa sulla macchina quando l’utente scarica il file word contenuto e autorizza una serie di abilitazioni nel tentativo di aprirlo. Un codice complesso che, secondo i ricercatori, riuscirebbe a rimanere attivo anche dopo il riavvio di un Pc. Uno stratagemma che gli consente di poter far danni ogni qual volta il computer viene acceso.
Secondo CybSec Enterprise, che per prima ha scoperto il malware, le caratteristiche principali del messaggio contenente Ursnif sono tre. La prima riguarda il testo della mail, che è formulato in un italiano scorretto (particolare ormai abbastanza ricorrente nella diffusione di malware per mezzo phishing). Contiene qualcosa tipo: «Buongiorno, Vedi allegato e di confermare. Cordiali saluti». La seconda caratteristica base è relativa all’allegato. Si tratta di un documento di Microsoft Word che finge di essere stato

Articoli correlati

  • Vi ricordate Wannacry? Un anno dopo ecco cosa è successo e cosa succederàMay 28, 2018 Vi ricordate Wannacry? Un anno dopo ecco cosa è successo e cosa succederà Una nutrita schiera di ricercatori di sicurezza ritiene eticamente sbagliato che i governi facciano incetta di vulnerabilità informatiche da usare per scopi di spionaggio, tenendole nascoste a cittadini e aziende. Il motivo sarebbe che nessuna “cyber arma” resta segreta tropp...
  • Cybersecurity: a settembre nuova piattaforma di Assolombarda con Polizia PostaleJune 1, 2018 Cybersecurity: a settembre nuova piattaforma di Assolombarda con Polizia Postale Un’occhiata allo schermo. La rapida lettura del messaggio di allarme. L’utilizzo immediato della “patch” allegata per proteggersi. Sulla strada della cyber security la nuova piattaforma varata da Assolombarda in collaborazione con la Polizia postale rappresenta un passo i...
  • Sette  regole per giocare online senza pericoliJune 27, 2018 Sette regole per giocare online senza pericoli Il gioco online è una delle attività preferite dai più giovani che hanno terminato le scuole. Sul Web, però, sappiamo che non tutto è rose e fiori a causa delle migliaia di trappole preparate dai cybercriminali per scucire soldi a chi non è molto avvezzo...
  • Cse CybSec: l’azienda italiana ci spiega come difendersi dai pericoli del Dark WebApril 23, 2018 Cse CybSec: l’azienda italiana ci spiega come difendersi dai pericoli del Dark Web Conoscere i pericoli per comprenderli è l’unico modo per proteggersi adeguatamente. Il Dark Web è spesso teatro di aggregazione di associazioni criminali del digitale oltre che del mondo 1.0. Inoltre, è un mercato (black market) ancora troppo florido dove si può ...
  • Chi sono gli hacker della Corea NordMay 30, 2018 Chi sono gli hacker della Corea Nord (foto: Getty Images)La Corea del Nord è la più imponente potenza dell’hacking mondiale. Gli hacker sono istruiti dal Reconnaissance General Bureau, l’agenzia di intelligence nazionale che guarda all’estero, l’omologo della Cia americana. Quando sono pron...
  • Come velocizzare il pc Windows: tutti i trucchi che devi conoscereJune 1, 2018 Come velocizzare il pc Windows: tutti i trucchi che devi conoscere Velocizzare il pc Windows è una pratica che porta a aumentare le prestazioni del computer agendo su diversi livelli. Si può mettere mano alla componentistica interna modificandone l’hardware, si possono sfruttare soluzioni software e, infine, si può procedere con pratic...

Continua a leggere