NanoPress

Nuovo malware attacca l’Italia: si chiama Ursnif ed ecco quali rischi comporta

Pubblicato da Nunzio Corrasco

Segnala
  • Un nuovo malware ha attaccato l’Italia: si chiama Ursnif ed è capace di rubare le password utilizzate per l’home banking, gli acquisti online e la posta elettronica

    Nuovo malware attacca l’Italia: si chiama Ursnif ed ecco quali rischi comporta. Fonte foto: tecnoandroid.it

    Nuovo malware attacca l’Italia: si chiama Ursnif ed ecco quali rischi comporta  L’Italia ha subito un nuovo attacco da un virus malevolo, vale a dire un malware – che si chiama Ursnif – dotato di alcune caratteristiche che non possono fare altro che preoccupare: se si subisce l’attacco di questo virus infatti, il rischio è quello di vedersi rubate le password utilizzate per l’home banking, gli acquisti online e la posta elettronica. Si tratta di un malware che è stato individuato dai ricercatori di CSE, CybSec Enterprise, e funziona in questo modo: le vittime ricevono un’e-mail, con allegato un documento Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. Inoltre l’e-mail contiene anche una discussione pre-esistente tra mittente e destinatario.

    Secondo la nota società di sicurezza, il virus malevolo si sta diffondendo in queste ore e sta causando danni importanti a consumatori, giornalisti e impiegati d’azienda. A rendere ancora più temuto questo malware è il fatto che è stato programmato per sopravvivere e restare attivo anche dopo il riavvio del computer: in tal modo il programma riesce a garantire a se stesso la propria esecuzione ogni volta che il pc viene acceso. I ricercatori, inoltre, hanno spiegato come analizzando il sito dal quale viene scaricato, si possa notare come al suo interno si trovi una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file. […]

  • CybSec Enterprise ha descritto quali sono le caratteristiche del messaggio alle quali dover prestare particolare attenzione: il testo della mail è formulato in un italiano scorretto, l’allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l’utente ad abilitare le funzioni per poter essere aperto e letto correttamente. Il nome del file poi è piuttosto particolare, in quanto contiene un riferimento della vittima. Abilitando quel contenuto, si finisce per attivare lo script malevolo che si collega a internet e scarica dal proprio server il malware che poi infetta il computer.
    I ricercatori hanno poi sottolineato come “in uno scenario nel quale il virus riesca ad evolversi, conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l’individuazione da parte dei software di protezione, è importante rivolgersi subito a degli esperti per disinnescare la minaccia”.

  • Meteo Mercoledì 13 giugno 2018

    Cerca le previsioni meteo per la tua località

    A cura di Nunzio Corrasco

Seguici su:
Facebook
Google Plus
Twitter