Se hai scelto di non accettare i cookie di profilazione e tracciamento, puoi aderire all’abbonamento "Consentless" a un costo molto accessibile, oppure scegliere un altro abbonamento per accedere ad ANSA.it.

Ti invitiamo a leggere le Condizioni Generali di Servizio, la Cookie Policy e l'Informativa Privacy.

Puoi leggere tutti i titoli di ANSA.it
e 10 contenuti ogni 30 giorni
a €16,99/anno

  • Servizio equivalente a quello accessibile prestando il consenso ai cookie di profilazione pubblicitaria e tracciamento
  • Durata annuale (senza rinnovo automatico)
  • Un pop-up ti avvertirà che hai raggiunto i contenuti consentiti in 30 giorni (potrai continuare a vedere tutti i titoli del sito, ma per aprire altri contenuti dovrai attendere il successivo periodo di 30 giorni)
  • Pubblicità presente ma non profilata o gestibile mediante il pannello delle preferenze
  • Iscrizione alle Newsletter tematiche curate dalle redazioni ANSA.


Per accedere senza limiti a tutti i contenuti di ANSA.it

Scegli il piano di abbonamento più adatto alle tue esigenze.

Software&App
  1. ANSA.it
  2. Tecnologia
  3. Software & App
  4. Nuovo malware attacca Italia, ruba password banca e mail

Nuovo malware attacca Italia, ruba password banca e mail

Arriva via posta elettronica, italiano scorretto e finto allegato Word

L'Italia sotto attacco di nuova variante di un virus malevolo, un malware che si chiama Ursnif, capace di rubare password usate per l'home banking, gli acquisti online e la posta elettronica. E' stata individuata dai ricercatori di CSE, CybSec Enterprise, e funziona in questo modo: le vittime ricevono un'email con allegato un documento Word che richiede l'abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. L'email contiene anche una discussione pre-esistente tra mittente e destinatario.

Per la società di sicurezza, il virus malevolo si sta diffondendo in queste ore facendo ingenti danni a consumatori, giornalisti, impiegati d'azienda. Il malware è programmato per sopravvivere e restare attivo anche al riavvio del computer, in questo modo il programma garantisce a se stesso la propria esecuzione ogni volta che il pc viene acceso. Analizzando il sito da cui viene scaricato - spiegano i ricercatori - si vede che all'interno è presente una sorta di collezione di campioni dello stesso malware e le statistiche di infezione per ogni file.

Secondo CybSec Enterprise le caratteristiche del messaggio a cui fare attenzione sono queste: il testo della mail è formulato in un italiano scorretto; l'allegato è un documento Word che finge di essere stato creato con una versione precedente di Microsoft Office e invita l'utente ad abilitare le funzioni per essere letto; il nome di questo file è caratteristico, in quanto contiene un riferimento della vittima. Se si abilita il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.

"In uno scenario in cui i virus evolvono conservando le caratteristiche delle versioni precedenti aggiornate per aggirare ed eludere l'individuazione da parte dei software di protezione, in caso di individuazione degli elementi dannosi è importante rivolgersi subito a degli esperti per disinnescare la minaccia", dicono i ricercatori di Cse Cybsec. 

    RIPRODUZIONE RISERVATA © Copyright ANSA

    Video ANSA



    Modifica consenso Cookie