L'Italia sotto attacco di nuova variante di un virus malevolo, un malware che si chiama Ursnif, capace di rubare password usate per l'home banking, gli acquisti online e la posta elettronica. E' stata individuata dai ricercatori di CSE, CybSec Enterprise, e funziona in questo modo: le vittime ricevono un'email con allegato un documento Word che richiede l'abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. L'email contiene anche una discussione pre-esistente tra mittente e destinatario.
Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni a consumatori, giornalisti, impiegati d'azienda. Il malware è programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il pc viene acceso. Analizzando il sito da cui viene scaricato - spiegano i ricercatori - si vede che all'interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file.
Secondo CybSec Enterprise le caratteristiche del messaggio a cui fare attenzione sono queste: il testo della mail è formulato in un italiano scorretto; l'allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l'utente ad abilitare le funzioni per essere letto; il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima. Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.
"In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l'individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia", dicono i ricercatori di Cse Cybsec.