Sicurezza

Ursnif: il nuovo virus che ruba le password bancarie

Ursnif: il nuovo virus che ruba le password bancarie
Ursnif: il nuovo virus che ruba le password bancarie

Si chiama Ursnif ed è l’ultima invenzione dei pirati informatici: si tratta di un virus che è in grado di rubare le password usate dagli utenti per accedere ai propri conti correnti online, ovvero i cosiddetti home banking. Lo hanno individuato i ricercatori di CSE, CybSec Enterprise, che hanno messo subito in guarda gli internauti italiani dalla minaccia. Ursnif giunge al malcapitato via email con un allegato in Word che richiede l’abilitazione di una serie di comandi per la visualizzazione dello stesso. Inoltre, all’interno della missiva si può leggere una finta conversazione precedente tra il mittente e il destinatario.

In poche ore ci sarebbero cascati davvero in tanti, anche giornalisti e dipendenti di varie aziende, soprattutto perché il codice di Ursnif è in grado di resistere anche al riavvio del computer, poiché si esegue nuovamente in automatico ogni volta che il PC viene acceso. Analizzando il sito dal quale proviene il virus, secondo i ricercatori che lo hanno individuato, è emerso che vi siano campioni dello stesso malware e le statistiche di infezioni da parte di ciascun file.

Per evitare di essere infettati, basta prendere in considerazione alcuni aspetti: innanzitutto, il testo dell’email che si riceve è in un italiano non proprio corretto. Inoltre, l’allegato Word è un documento che finge di essere stato realizzato con una versione precedente di Office ed invita gli utenti ad abilitare alcune funzioni per essere letto. Inoltre, il nome del file contiene un qualche riferimento a quello della vittima. Solo una volta abilitato il contenuto del file Word si attiva uno script che tramite Internet scarica da un server il virus. Occhio!

Sicurezza
@mirkonicolino

Internet è il luogo ideale per soddisfare la mia curiosità, guardare a mondi lontani, immaginare il futuro sapendo che è ad un bit da me

Altri in Sicurezza

Pornhub: attacco hacker mette a rischio milioni di utenti

Pornhub: attacco hacker mette a rischio milioni di utenti

Mirko Nicolino12 ottobre 2017
Film in streaming: occhio al malware Submelius

Film in streaming: occhio al malware Submelius

Mirko Nicolino10 agosto 2017
Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Eye Pyramid: ecco cosa fa il malware che ha spiato i “potenti”

Mirko Nicolino11 gennaio 2017
Switcher: il trojan che tramite Android attacca i router

Switcher: il trojan che tramite Android attacca i router

Mirko Nicolino31 dicembre 2016
Malware trasforma cuffie e auricolari in microfoni spia

Malware trasforma cuffie e auricolari in microfoni spia

Mirko Nicolino25 novembre 2016
Sicurezza telefono Android: scoperto un nuovo bug

Sicurezza telefono Android: scoperto un nuovo bug

comparasemplice.it20 settembre 2016
Project Sauron, il malware per lo spionaggio governativo

Project Sauron, il malware per lo spionaggio governativo

Irene Podestà10 agosto 2016
Smartwatch pericolosi: possono rivelare il pin del bancomat

Smartwatch pericolosi: possono rivelare il pin del bancomat

Mirko Nicolino11 luglio 2016
Hacker e Malware l’Italia è fra i paesi più colpiti

Hacker e Malware l’Italia è fra i paesi più colpiti

Pierfrancesco Biccoli29 giugno 2016

Il bello della tecnologia

Logica Lab Srls
Via Trieste 7/A,87036, Rende (CS)
+ 39.0984.408314
[email protected]
TStyle by LogicaLab - Via Marco Polo 7 - 87036 Rende (Cs) - info@tstyle.it - tel: 39 0984.408314