Si chiama Ursnif ed èil nuovo malware arrivato anche in Italia: molto pericoloso, èin grado di rubare le password utilizzate per l’home banking, gli acquisti online e la posta elettronica.
àˆ stato individuata dai ricercatori di CSE, CybSec Enterprise e pare essere molto pericoloso: ma come agisce esattamente? In pratica i malcapitati ricevono una mail con un allegato Word che richiede l’abilitazione di una serie di comandi che ne consentano la visualizzazione stesso L’email contiene anche una discussione pre-esistente tra mittente e destinatario per meglio ingannare gli utenti.
Evidentemente l’inganno funziona anche bene visto che il virus malevolo si sta diffondendo rapidamente facendo non pochi danni a consumatori, consumatori, giornalisti, impiegati d’azienda, ma non solo.Â
CybSec Enterprise spiega anche come individuare le caratteristiche del messaggio a cui prestare attenzione: il testo della mail èformulato in un italiano scorretto; l’allegato èun documento Word che finge di essere stato creato con una versione precedente di Microsoft Office invitando l’utente di turno ad abilitare le funzioni per essere letto; il nome di questo file ècaratteristico perchè contiene il riferimento diretto alla vittima. Se si abilita il contenuto ecco che viene attivato uno script malevolo che si collega a Internet finendo per scaricare dal proprio server il malware.
Il virus poi èprogrammato in modo tale che possa sopravvivere e restare attivo anche al riavvio del computer in modo tale da essere sempre operativo e creare successivi danni mostrando come sia attenta l’evoluzione dei virus che conservano le caratteristiche delle versioni precedenti aggiornate per aggirare meglio gli utenti di turno.