Home » Password rubate con Ursnif, il nuovo malware che colpisce l’Italia

Password rubate con Ursnif, il nuovo malware che colpisce l’Italia

Si chiama Ursnif ed èil nuovo malware arrivato anche in Italia: molto pericoloso, èin grado di rubare le password utilizzate per l’home banking, gli acquisti online e la posta elettronica.

àˆ stato individuata dai ricercatori di CSE, CybSec Enterprise e pare essere molto pericoloso: ma come agisce esattamente? In pratica i malcapitati ricevono una mail con un allegato Word che richiede l’abilitazione di una serie di comandi che ne consentano la visualizzazione stesso L’email contiene anche una discussione pre-esistente tra mittente e destinatario per meglio ingannare gli utenti.

truffa,

Evidentemente l’inganno funziona anche bene visto che il virus malevolo si sta diffondendo rapidamente facendo non pochi danni a consumatori, consumatori, giornalisti, impiegati d’azienda, ma non solo. 

CybSec Enterprise spiega anche come individuare le caratteristiche del messaggio a cui prestare attenzione: il testo della mail èformulato in un italiano scorretto; l’allegato èun documento Word che finge di essere stato creato con una versione precedente di Microsoft Office invitando l’utente di turno ad abilitare le funzioni per essere letto; il nome di questo file ècaratteristico perchè contiene il riferimento diretto alla vittima. Se si  abilita il contenuto ecco che viene attivato uno script malevolo che si collega a Internet finendo per scaricare dal proprio server il malware.

Il virus poi èprogrammato in modo tale che possa sopravvivere e restare attivo anche al riavvio del computer in modo tale da essere sempre operativo e creare successivi danni mostrando come sia attenta l’evoluzione dei virus che conservano le caratteristiche delle versioni precedenti aggiornate per aggirare meglio gli utenti di turno.