Ursnif: il nuovo virus che ruba le password bancarie

0
2952
virus password bancarie

Si chiama Ursnif ed è l’ultima invenzione dei pirati informatici: si tratta di un virus che è in grado di rubare le password usate dagli utenti per accedere ai propri conti correnti online, ovvero i cosiddetti home banking. Lo hanno individuato i ricercatori di CSE, CybSec Enterprise, che hanno messo subito in guarda gli internauti italiani dalla minaccia. Ursnif giunge al malcapitato via email con un allegato in Word che richiede l’abilitazione di una serie di comandi per la visualizzazione dello stesso. Inoltre, all’interno della missiva si può leggere una finta conversazione precedente tra il mittente e il destinatario.

In poche ore ci sarebbero cascati davvero in tanti, anche giornalisti e dipendenti di varie aziende, soprattutto perché il codice di Ursnif è in grado di resistere anche al riavvio del computer, poiché si esegue nuovamente in automatico ogni volta che il PC viene acceso. Analizzando il sito dal quale proviene il virus, secondo i ricercatori che lo hanno individuato, è emerso che vi siano campioni dello stesso malware e le statistiche di infezioni da parte di ciascun file.

Per evitare di essere infettati, basta prendere in considerazione alcuni aspetti: innanzitutto, il testo dell’email che si riceve è in un italiano non proprio corretto. Inoltre, l’allegato Word è un documento che finge di essere stato realizzato con una versione precedente di Office ed invita gli utenti ad abilitare alcune funzioni per essere letto. Inoltre, il nome del file contiene un qualche riferimento a quello della vittima. Solo una volta abilitato il contenuto del file Word si attiva uno script che tramite Internet scarica da un server il virus. Occhio!