Skip to main content

Ursnif, l’Italia sotto attacco dal malware che ruba le password

Un virus ha preso di mira l’Italia. Il nostro Paese è finito sotto attacco di nuova variante di un virus malevolo, un malware che si chiama Ursnif, capace di rubare password usate per l’home banking, gli acquisti online e la posta elettronica.

Ad individuarlo sono stati i ricercatori di CSE, CybSec Enterprise. Le vittime ricevono un’email con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. L’email contiene anche una discussione pre-esistente tra mittente e destinatario.

Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni a consumatori, giornalisti, impiegati d’azienda e tanti altri cittadini.

Un malware particolarmente ostico, programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il pc viene acceso.

I ricercatori hanno spiegato che analizzando il sito da cui viene scaricato si vede che all’interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file.

La CybSec Enterprise ha poi fornito le caratteristiche del virus a cui prestare attenzione per riconoscerlo e quindi evitarlo. In primis arriva via mail e il testo è formulato in un italiano scorretto.

L’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per essere letto. Il nome del file poi contiene un riferimento della vittima. Una volta abilitato il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.


    Iscriviti alla newsletter

    Rimani sempre aggiornato sulle ultime news.

    Ai sensi del Regolamento UE n. 2016/679 in materia di Protezione dei Dati Personali. Leggi l'informativa sulla Privacy policy.

    Sei sotto attacco?